SFTP限制用户活动目录

[版权声明] 本站内容采用 知识共享署名-非商业性使用-相同方式共享 3.0 中国大陆 (CC BY-NC-SA 3.0 CN) 进行许可。
部分内容和资源来自网络,纯学习研究使用。如有侵犯您的权益,请及时联系我,我将尽快处理。
如转载请注明来自: Broly的博客,本文链接: SFTP限制用户活动目录

SFTP是Secure File Transfer Protocol的缩写,即安全文件传送协议。

本文介绍如何限制SFTP用户在指定的目录下活动。

测试环境: CentOS 6.6

步骤一

创建新的用户,在终端中执行

然后给这个用户一个密码

步骤二

编辑/etc/ssh/sshd_config文件

找到这行:

并更改为:

其中,Match User broly 意思是匹配用户名为 broly 的用户;ChrootDirectory /home/broly 指定的目录地址为 /home/broly

重启ssh服务

尝试登录SFTP,如果登录成功,可以忽略下面几步;如果登录失败了,请继续往下看。

步骤三

往往登录失败,原因一般就是:目录权限问题。其目录是有做权限要求的,

1. ChrootDirectory 设置的目录权限及其每一级父目录权限,属主和属组必须是root;

2. ChrootDirectory 设置的目录权限及其每一级父目录权限,权限最大设置只能是755。

实际上我要SFTP管理的目录并非 /home/broly ,而且另外一个目录,我的解决方法就是在 /home/broly 目录下建立软链接,这样就能符合上述的条件了。

这里建立软链接直接ln -s是不行的,SFTP不支持这种软链接访问,可以用mount来建立:

 

如果本文对您有所帮助,可以请作者喝杯咖啡,感谢支持^_^

支付宝支付
微信支付

发表评论

电子邮件地址不会被公开。 必填项已用*标注