網上亂找了一堆資料,總算實現了,記錄一下。
groupadd sftpusers
adduser --home /home/sftpuser4 sftpuser4 --ingroup sftpusers --shell /bin/false
3. 編輯 /etc/ssh/sshd_config(編輯前可先對其做備份)
#subsystem sftp /usr/lib/openssh/sftp-server(原配置檔案中此行去掉)subsystem sftp internal-sftp
usepam yes
match group sftpusers
chrootdirectory %h
forcecommand internal-sftp
編輯完成後重啟sshd(service ssh restart)
修改目錄所屬使用者為root,並且該目錄的上級的每一級目錄的屬主也必須是root;
chown root /your/sftp/dir
chmod 750
/your/sftp
/dir
如果上級目錄不可以設定成root,那可以通過建立符號鏈結
ln -s 來變相實現。
例如:drwxr-x--- 4 root sftpusers 4096 4月 29 12:20 sftpuser5
#upload 上傳目錄/chroot/sftpuser5/:
mkdir
chmod a+w upload -r upload
drwxr-xr-x 2 root root 4096 4月 29 12:20 pubdrwxrwxrwx 2 root root 4096 4月 29 12:21 upload
sftp sftpuser_name@host
Linux 建立sftp使用者登入,訪問指定資料夾
1.建立使用者,使用者名為sentweb useradd d home www sentweb.zhdingli.com s sbin nologin m sentweb 2.設定密碼 passwd sentweb 輸入密碼 3.使用者授權。4.修改配置,限制訪問路徑 vim etc ssh ssh...
Sftp只允許使用者訪問指定的目錄
useradd dayi123 echo dayi123 passwd stdin dayi123 2 設定sftp的賬戶許可權 設定sftp的賬號許可權需要通過修改ssh配置檔案 etc ssh sshd config,ssh配置檔案修改內容如下 subsystem sftp usr libexe...
通過金鑰 SFTP(三)指定不限定根目錄
1.之前配置的 都是直接存在在了 var www 2 還沒有部署 的新伺服器,完全可行!3 嘗試了使用 ln 軟連線 如果已經部署的 較少,還是可行的,需要轉移的 比較少 4.chrootdirectory 對於目錄要求很嚴,必須所有人是 root 供上傳的子目錄最好 chmod 777 5.var...