开始操作之前首先确定几个事情

(1)确定sshd版本高于4.8

(2)确认selinux处于关闭状态,或者授权对应目录

(3)一定要按步骤操作否则可能会有权限问题

(4)以下命令使用root操作


1.创建一个sftp用户组

        groupadd sftpusers        

2.创建一个指定要封锁的目录        

        mkdir /home/sftp/sunsun/    

3.创建一个用户,并指定该用户的家目录为chroot的目录        

        useradd -s /bin/false -g sftpusers -d /home/sftp/sunsun/ sunsun    

4.设置密码        

        passwd sunsun  

5.创建上传目录

        mkdir /home/sftp/sunsun/upload

6.授权用户对此目录的权限        

        chown sunsun:sftpusers /home/sftp/sunsun/upload

7.修改sshd配置文件---配置文件中添加的几行内容最好添加在配置文件末尾,否则有可能出现如下错误提示 "*UseDNS*"

        vim /etc/ssh/sshd_config  (编辑此目录)                                   

            Subsystem       sftp    internal-sftp  

            Match Group sftpusers        

            ChrootDirectory %h 

            ForceCommand    internal-sftp  

            AllowTcpForwarding no  

            X11Forwarding no  

设置完成后重启sshd服务