1.创建用户并指定用户目录,下面以创建用户名sentweb为例
useradd -d /home/www/sentweb.zhdingli.com -s /sbin/nologin -M sentweb
2.设置密码
passwd sentweb
输入密码 ***
3.用户授权。
chmod 755 /home/www/sentweb.zhdingli.com
chown root /home/www/sentweb.zhdingli.com
chown -R sentweb /home/www/sentweb.zhdingli.com/public_html/
4.修改配置,限制访问路径
vim /etc/ssh/sshd_config
末尾加入:
Match User sentweb
ChrootDirectory /home/www/sentweb.zhdingli.com
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
5.重启sshd服务器
systemctl restart sshd.service
6.使用winSCP登录
文件协议:sftp
主机名:xx.xx.xx.xx 端口号(ssh端口):22
用户名:sentweb 密码:***
说明:通过sftp协议登录后,根目录`/home/www/sentweb.zhdingli.com` 下是无创建和删除文件权限的,需要进入`public_html`目录,才拥有所有权
tip:删除用户
userdel -r <用户名>