Linux(CentOS)上配置 SFTP(限制指定用户访问指定目录)

By Heanny
2019-9-19
609 read


创建用户

useradd -g sftpuser

密码

passwd sftpuser

例如指定sftpuser只能访问/home/sftpuser目录

vi /etc/ssh/sshd_config


注释掉

#Subsystem sftp /usr/libexec/openssh/sftp-server

添加

Subsystem sftp internal-sftp #这行指定使用sftp服务使用系统自带的internal-sftp
Match User sftpuser #这行用来匹配用户
ChrootDirectory /home/sftpuser  
AllowTcpForwarding no
ForceCommand internal-sftp #指定sftp命令

保存,重启sshd

设置权限

chown -R root:sftpuser /home/sftpuser  
#必须设置为root所有,不然报Couldn't read packet: Connection reset by peer
chmod 755 /home/sftpuser

这样只读

在下面创建一个目录,然后设置为sftpuser所有,就可以写入了

免费HTTP代理 IP 池工具- scylla
【持续更新】nginx 文件配置解析

Comments

暂无评论,还不快来坐沙发...

Leave a Reply