sftp用户限制设置

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sftp用户限制设置相关的知识,希望对你有一定的参考价值。

开始操作之前首先确定几个事情

(1)确定sshd版本高于4.8

(2)确认selinux处于关闭状态,或者授权对应目录

(3)一定要按步骤操作否则可能会有权限问题

(4)以下命令使用root操作


1.创建一个sftp用户组

        groupadd sftpusers        

2.创建一个指定要封锁的目录        

        mkdir /home/sftp/sunsun/    

3.创建一个用户,并指定该用户的家目录为chroot的目录        

        useradd -s /bin/false -g sftpusers -d /home/sftp/sunsun/ sunsun    

4.设置密码        

        passwd sunsun  

5.创建上传目录

        mkdir /home/sftp/sunsun/upload

6.授权用户对此目录的权限        

        chown sunsun:sftpusers /home/sftp/sunsun/upload

7.修改sshd配置文件---配置文件中添加的几行内容最好添加在配置文件末尾,否则有可能出现如下错误提示 "*UseDNS*"

        vim /etc/ssh/sshd_config  (编辑此目录)                                   

            Subsystem       sftp    internal-sftp  

            Match Group sftpusers        

            ChrootDirectory %h 

            ForceCommand    internal-sftp  

            AllowTcpForwarding no  

            X11Forwarding no  

设置完成后重启sshd服务


本文出自 “马走日” 博客,请务必保留此出处http://mazouri.blog.51cto.com/9764673/1760353

以上是关于sftp用户限制设置的主要内容,如果未能解决你的问题,请参考以下文章

Linux添加sftp用户并限制其访问目录

同一台 Centos (Linux)服务器设置多个sftp 账号,并限制用户只能访问指定文件路径

SFTP限制目录和端口

SFTP将用户登录限制在某一个目录

Linux shell 将 sftp 用户限制到他们的主目录?

Linux设置SFTP服务用户目录权限