开发者社区> 问答> 正文

在Debian 8系统里为用户限制sftp登录路径

dongshan8 2018-04-04 18:22:34 11339
环境:Debian 8,用户 liujia,用户 yun。用户通过FileZilla Client的sftp限制连接,限制在各自的家目录,不能浏览其它用户家目录的文件。

过程:

1. groupadd sftpgroup # 新增 sftpgroup 用户组

2. adduser liujia --ingroup sftpgroup --shell /sbin/nologin # 新增用户 liujia ,添加到 sftpgroup 用户组中,且不允许从ssh登录


3. chmod 700 /home/liujia # 更改用户目录权限为 700

4. vi /etc/ssh/sshd_config # 编辑 sshd 的配置内容,在文件末尾新增以下内容:
Match Group sftpgroup
   ChrootDirectory /home
   ForceCommand internal-sftp -u 077
   X11Forwarding no
   AllowTcpForwarding no



5. systemctl restart sshd

6. 在 FileZilla Client 里通过 sftp 协议连接测试,达到效果



参考:
  • https://www.tecmint.com/restrict-sftp-user-home-directories-using-chroot/
  • https://serverfault.com/questions/707168/sftp-clients-not-respecting-default-umask-permissions
Shell 网络安全
分享到
取消 提交回答
全部回答(0)
+ 订阅

云安全开发者的大本营

推荐文章
相似问题
推荐课程