sftp

限制 sftp 用户登陆后,只能在家目录下活动,不能到其他或上级目录,可以按照下面方法进行操作:
一、升级ssh软件,版本必须在 4.8 以上;
二、备份配置文件:(以下所有命令,都需要使用root用户来执行)
1 cd /etc/ssh/
2 cp sshd_config sshd_config.bak
三、修改 /etc/ssh/sshd_config
1 #Subsystem sftp /usr/libexec/openssh/sftp-server (这行必须注释掉)
2 Subsystem sftp internal-sftp
3 Match Group chroot
4 ChrootDirectory /chroot/%u
5 ForceCommand internal-sftp
说明:本配置中,ChrootDirectory 是 /chroot/%u,匹配这个规则的组名为 chroot,所以以后添加需要限制活动目录的用户时,必须属于chroot这个组;
四、建立相关目录,添加用户和组,这里以work用户为例:
1 cd /
2 mkdir chroot
3 groupadd chroot
4 useradd -d /chroot/work -g chroot -s /bin/false work
5 passwd work
6 chown root /chroot/work
7 chmod 750 /chroot/work
说明:在/chroot目录下,用户家目录 work 的属主必须是root,而不能是用户本身,属组的话,必须是chroot,权限 750 (需要注意的是,新建用户的家目录,权限是700,但这样sftp登陆的话,是看不到目录下的列表的,所以,必须是750的权限) 例如:
1 drwxr-x--- 7 root chroot 4096 Aug 5 13:23 work
五、如果需要上传文件,则按照下面执行:
1 cd /chroot/work
2 mkdir {upload,pub}
3 chmod a+w upload -R upload
其中,upload目录为可读写权限,可以用来上传,pub目录为只读权限,可以用来下载。
六、测试
1 service sshd restart
2 sftp work@ip

转载于:https://www.cnblogs.com/xutingnuan/p/3677762.html

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值