公司需要对指定用户进行限制,只允许访问指定目录,网上翻了一大堆一直有问题,经过最后研究,其实只是一个小细节配置有问题;
具体流程如下:
1、创建用户:useradd -d directory username
2、修改密码:passwd username
3、配置sshd_config
Subsystem sftp internal-sftp
Match User shlver
ChrootDirectory directory
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
4、重启ssh服务:service sshd restart
5、修改目录权限:chown -R group:username directory
注:问题来了,一般大家出现问题在ChrootDirectory directory上,这个地方的目录不能直接配置到目标目录,需要配置到他的上一级;