工作记录
1、创建一个用于sftp登录的用户:
# useradd sftpuser1
给该用户设置一个密码
# passwd sftpuser1 随后按提示设置密码
禁止该用户的SSH登陆
# vim /etc/passwd
找到用户sftpuser1,将后面的配置改成/bin/false
2、设置sshd_config
# vim /etc/ssh/sshd_config
做如下修改
Subsystem sftp internal-sftp
UsePAM yes
Match user sftpuser1
ForceCommand internal-sftp
ChrootDirectory /home/ftpdir
将上面的 /home/ftpdir 目录替换成需要限定的实际目录,该目录的用户属主必须是root,并且该目录的上级的每一级目录的属主也必须是root。如果上级目录不可以设置成root,那可以通过建立符号链接 ln -s 来变相实现。
多个用户重复配置以下三行:
Match user sftpuser1
ForceCommand internal-sftp
ChrootDirectory /home/ftpdir
3 重新启动sshd:
/etc/init.d/ssh restart
4、现在用SFTP软件使用sftpuser1用户登录,就可以发现目录已经被限定在了 /home/ftpdir 了。
5、实际使用时 发现要在 /home/ftpdir/ 下面新建一个文件夹
mkdir /home/ftpdir/data
给予/home/ftpdir/data/ 文件夹适当的权限之后才可以进行上传和下载
原文:http://12391996.blog.51cto.com/12381996/1954368