在Debian 8系统里为用户限制sftp登录路径

环境：Debian 8，用户 liujia，用户 yun。用户通过FileZilla Client的sftp限制连接，限制在各自的家目录，不能浏览其它用户家目录的文件。

过程：

1. groupadd sftpgroup # 新增 sftpgroup 用户组

2. adduser liujia --ingroup sftpgroup --shell /sbin/nologin # 新增用户 liujia ，添加到 sftpgroup 用户组中，且不允许从ssh登录


3. chmod 700 /home/liujia # 更改用户目录权限为 700

4. vi /etc/ssh/sshd_config # 编辑 sshd 的配置内容，在文件末尾新增以下内容：
Match Group sftpgroup
   ChrootDirectory /home
   ForceCommand internal-sftp -u 077
   X11Forwarding no
   AllowTcpForwarding no


5. systemctl restart sshd

6. 在 FileZilla Client 里通过 sftp 协议连接测试，达到效果



参考：

• https://www.tecmint.com/restrict-sftp-user-home-directories-using-chroot/
• https://serverfault.com/questions/707168/sftp-clients-not-respecting-default-umask-permissions