sftp 限制用户登陆指定目录(家目录)
限制 sftp 用户登陆后,只能在家目录下活动,不能到其他或上级目录,可以按照下面方法进行操作:
一、升级ssh软件,版本必须在 4.8 以上;
二、备份配置文件:(以下所有命令,都需要使用root用户来执行)
cd /etc/ssh/
mv sshd_config sshd_config.bak
mv sshd_config.rpmnew sshd_config
三、修改 /etc/ssh/sshd_config
#Subsystem sftp /usr/libexec/openssh/sftp-server (这行必须注释掉)
Subsystem sftp internal-sftp
Match Group chroot
ChrootDirectory /chroot/%u
ForceCommand internal-sftp
说明:本配置中,ChrootDirectory 是 /chroot/%u,匹配这个规则的组名为 chroot(根据自己需求更改可以),所以以后添加需要限制活动目录的用户时,必须属于chroot这个组;
四、建立相关目录,添加用户和组,这里以work用户为例:
cd /
mkdir chroot
groupadd chroot
useradd -d /chroot/work -g chroot -s /bin/false work
passwd work
chown root /chroot/work
chmod 750 /chroot/work
说明: