Linux（CentOS）上配置 SFTP(限制指定用户访问指定目录)

创建用户

useradd -g sftpuser

密码

passwd sftpuser

例如指定sftpuser只能访问/home/sftpuser目录

vi /etc/ssh/sshd_config

注释掉

#Subsystem sftp /usr/libexec/openssh/sftp-server

添加

Subsystem sftp internal-sftp #这行指定使用sftp服务使用系统自带的internal-sftp
Match User sftpuser #这行用来匹配用户
ChrootDirectory /home/sftpuser  
AllowTcpForwarding no
ForceCommand internal-sftp #指定sftp命令

保存，重启sshd

设置权限

chown -R root:sftpuser /home/sftpuser  
#必须设置为root所有，不然报Couldn't read packet: Connection reset by peer
chmod 755 /home/sftpuser

这样只读

在下面创建一个目录，然后设置为sftpuser所有，就可以写入了