sftp限制用戶訪問目錄

場景需求:
新增一個用戶last,該用戶不能 ssh 登錄,
但是可以訪問自己的家目錄,且只能操作自己的家目錄

先以 root 賬號登錄

終端工具登錄即可

創(chuàng)建用戶、設置密碼

useradd -s /sbin/nologin -m last
passwd last

設置用戶家目錄以及權限

# 修改家目錄的屬主是root,屬組是last
chown root:last /home/last
# 修改last的家目錄權限
chmod 755 /home/last

家目錄下創(chuàng)建 asset 目錄

last 用戶 sftp 連接之后的操作都發(fā)生在 asset 子目錄下

cd /home/last
mkdir asset
chown last:last asset

修改 /etc/ssh/sshd_config 配置文件

Subsystem sftp internal-sftp

Match User last
ChrootDirectory /home/last
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

最后,重啟 sshd 生效

?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內容

友情鏈接更多精彩內容