设置用户监狱
以用户名创建目录,并且每个用户只能访问到它对应的目录
## 注意事项
ChrootDirectory指定的目录到根目录属主都必须是root,属组可以是其他
ChrootDirectory指定的目录到根目录都不可以有写入权限
## 创建用户(用户组为sftp)
useradd -g sftp -s /bin/false user01
passwd user01
## /app/sftp/下创建目录
mkdir -p /app/sftp/user01
## 修改属主
chown -R root /app
## 修改目录权限
chmod -R 750 /app
## 修改sftp配置
vim /etc/ssh/sshd_config,在配置文件最后见加上下面的配置,前面出现重复的请注释掉
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /app/sftp/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
## 重启sshd使sftp配置生效
systemctl restart sshd # redhat7系列
service sshd restart # redhat6系列
其他用户访问监狱用户目录(只读)
## 创建用户
useradd -g sftp -s /bin/false user01_A
passwd user01_A
## 创建目录
mkdir -p /app/sftp/user01/user01_A
## 修改属主
chown -R root /app/sftp/user01/user01_A
## 修改目录权限
chmod -R 750 /app/sftp/user01/user01_A
## 修改sftp配置
vim /etc/ss