当前位置: 首页 >> Linux >> 【设置】CentOS限制sftp用户访问目录 >> 正文

【设置】CentOS限制sftp用户访问目录

2021年09月17日 15:01:25    作者:Jiaozn    分类:Linux     评论(0) 
sftp依赖ssh,是最常用的文件传输方法。


新建用户

useradd sftpuser

修改密码

passwd sftpuser

关闭 SSH 登录

vim /etc/passwd
修改sftpuser账户的shell为/bin/false

修改 SSH 配置文件

vim etc/ssh/sshd_config
修改配置
Subsystem sftp internal-sftp
UsePAM yes
Match user sftpuser
ForceCommand internal-sftp
ChrootDirectory /home/sftpuser

重启 SSH 服务

service sshd restart

说明

1.sftpuser 通过 SFTP 登录后,访问目录将会被限制在/home/sftpuser.

2.sftpuser 通过 SFTP 登录后,写入文件时,会提示访问文件夹无权限的解决方法。

  • 在服务器上利用 root 账户,将/home/sftpuser 权限变更为 777。

  • sftpuser 账户 SFTP 创建文件夹 temp。

  • 将原目录权限修改回 755(如果不修改会导致 sftpuser 登录失败)。

  • 后续 sftpuser 远程在 temp 文件夹内,可实现所有操作。


除非注明,发表在“Jiaozn的博客”的文章『【设置】CentOS限制sftp用户访问目录』版权归Jiaozn所有。 转载请注明出处为“本文转载于『Jiaozn的博客』原地址https://jiaozn.com/reed/713.html

猜你喜欢

评论

发表评论   

昵称*

E-mail*

网站