环境:Debian 8,用户 liujia,用户 yun。用户通过FileZilla Client的sftp限制连接,限制在各自的家目录,不能浏览其它用户家目录的文件。
过程:
1. groupadd sftpgroup # 新增 sftpgroup 用户组
2. adduser liujia --ingroup sftpgroup --shell /sbin/nologin # 新增用户 liujia ,添加到 sftpgroup 用户组中,且不允许从ssh登录
3. chmod 700 /home/liujia # 更改用户目录权限为 700
4. vi /etc/ssh/sshd_config # 编辑 sshd 的配置内容,在文件末尾新增以下内容:
Match Group sftpgroup
ChrootDirectory /home
ForceCommand internal-sftp -u 077
X11Forwarding no
AllowTcpForwarding no
5. systemctl restart sshd
6. 在 FileZilla Client 里通过 sftp 协议连接测试,达到效果
参考:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。