假定锁定的访问目录为:/sftpserver/crm
一、准备步骤
1、创建访问的根目录:#mkdir /ftpserver/crm
2、创建根目录的子目录:#mkdir /ftpserver/crm/backup
3、创建根目录的子目录:#mkdir /ftpserver/crm/error
4、创建根目录的子目录:#mkdir /ftpserver/crm/data
5、创建组:#groupadd china
6、创建用户airchina(假定用户为airchina):#useradd -g china -d /ftpserver/crm china
7、给airchina用户添加密码:#passwd china
二、权限设置
更改sftp访问根目录及对应的其上级实际目录属主为root,属组可不变
以root用户登录
#chown root:root /ftpserver/crm
#chown root:root /ftpserver #根目录对应的上级目录
#chmod 755 /ftpserver/crm
三、修改ssh配置文件(红色部分为需要添加的内容)
以root用户登录
vi /etc/ssh/sshd_config
#Subsystem sftp /usr/libexec/sftp-server
Subsystem sftp internal-sftp
Match User china
ChrootDirectory /ftpserver/crm
#X11Forwarding no
#AllowTcpForwarding no
#ForceCommand internal-sftp
四、重启sshd使其生效:service sshd restart