SFTP新建用户并限制访问目录
新建组:
groupadd sftp
编辑 sshd_config 增加如下内容
Match Group sftp
ChrootDirectory %h
X11Forwarding no
ForceCommand internal-sftp
AllowTcpForwarding no
新建用户:
useradd -d /ftp/data/t1 -s /bin/false -G sftp t1
t1目录修改权限:
所属者改为 root
chown root ~t1
文件夹权限
chomd 755 /ftp/data/t1
修改文件组:
chgrp -R sftp /ftp/data/t1
到此-》
sftp t1@ip 登录上sftp就只能看到根目录下的东西了,但是没有权限修改新建,以下将新建一个文件夹,并把权限给到 t1
创建 文件夹
mkdir /ftp/data/t1/w
给权限:
chown -R t1:sftp /ftp/data/t1
现在 sftp t1@ip 登录就会发现 t1 可以在 w 文件夹下面操作了