设置让SFTP的用户限制在某个目录下

Posted 2020-10-01

工作记录

1、创建一个用于sftp登录的用户：

    # useradd sftpuser1

    

    给该用户设置一个密码

    # passwd sftpuser1    随后按提示设置密码

 

    禁止该用户的SSH登陆

    # vim /etc/passwd

    找到用户sftpuser1，将后面的配置改成/bin/false

2、设置sshd_config

   # vim /etc/ssh/sshd_config

   做如下修改

  

   Subsystem sftp internal-sftp

   

   UsePAM yes

   

   Match user sftpuser1

   ForceCommand internal-sftp

   ChrootDirectory  /home/ftpdir

   将上面的 /home/ftpdir 目录替换成需要限定的实际目录，该目录的用户属主必须是root，并且该目录的上级的每一级目录的属主也必须是root。如果上级目录不可以设置成root，那可以通过建立符号链接  ln -s 来变相实现。

   

   多个用户重复配置以下三行：

   Match user sftpuser1

   ForceCommand internal-sftp

   ChrootDirectory  /home/ftpdir

3 重新启动sshd：

  /etc/init.d/ssh restart

4、现在用SFTP软件使用sftpuser1用户登录，就可以发现目录已经被限定在了 /home/ftpdir 了。

5、实际使用时 发现要在 /home/ftpdir/ 下面新建一个文件夹

mkdir /home/ftpdir/data

给予/home/ftpdir/data/ 文件夹适当的权限之后才可以进行上传和下载