linux 创建一个组,组内只能查看特定目录的账号; 新建组 groupadd groupName 新建目录 mkdir /path 新建用户,归于groupName组,并指定新建用户的userName的默认目录 useradd -d /path -g groupName userName 验证userName所属组 groups userName 设置userName的密码 passwd userName 修改权限 chown -R userName:groupName /path chown root:groupName /path chmod -R 750 /path 修改ssh配置,只允许用户访问指定目录 vim /etc/ssh/sshd_config 注释 Subsystem sftp /usr/libexec/openssh/sftp-server 并在注释行下添加 Subsystem sftp internal-sftp Match group groupName ChrootDirectory /path X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 重启SSH服务 systemctl restart sshd