学校网站网页制作,漯河网站建设电话,国内最知名的包装设计公司,普通人开网店赚钱吗ssh -V来查看openssh的版本 需求#xff1a;sftp组#xff0c;用户mysftp#xff0c;该用户不能使用ssh#xff0c;且sftp登录后只能在自己的主目录下操作#xff0c;不能访问其他目录
1、创建sftp组
groupadd sftp2、创建一个sftp用户#xff0c;名为mysftp
useradd …ssh -V来查看openssh的版本 需求sftp组用户mysftp该用户不能使用ssh且sftp登录后只能在自己的主目录下操作不能访问其他目录
1、创建sftp组
groupadd sftp2、创建一个sftp用户名为mysftp
useradd -g sftp -s /bin/false mysftp
passwd mysftp3、新建一个mysftp目录然后指定mysftp的home为/www/mysftp
mkdir -p /www/mysftp
usermod -d /www/mysftp mysftp4、配置sshd_config
vim /etc/ssh/sshd_config 找到如下这行并注释掉
Subsystem sftp /usr/libexec/openssh/sftp-server#添加如下几行
#这行指定使用sftp服务使用系统自带的internal-sftp
Subsystem sftp internal-sftp
#这行用来匹配sftp组的用户如果要匹配多个组多个组之间用逗号分割
#Match Group sftp
#当然也可以匹配用户
Match User mysftp
#用chroot将用户的根目录指定到/www/mysftp这样用户就只能在/data/sftp/%u下活动
ChrootDirectory /www/mysftp
#指定sftp命令
ForceCommand internal-sftp#这两行如果不希望该用户能使用端口转发的话就加上否则删掉
AllowTcpForwarding no
X11Forwarding no5、设定Chroot目录权限/www/mysftp目录权限一定是root
chown root:root /www/mysftp
chmod 755 /www/mysftp6、创建用户可以操作的目录upload
mkdir /www/mysftp/upload
chown mysftp:sftp /www/mysftp/upload
chmod 755 /www/mysftp/upload7、重启sshd服务
service sshd restart
service sshd status查看有哪些用户 cat /etc/passwd 查看用户在哪个组 groups mysftp
转载https://www.cnblogs.com/wooya/p/9392142.html 以上操作已经试验过可以实现。 还有觉得这个也是可以的https://www.cnblogs.com/lhlucky/p/lucklyftp.html 但是这个我没有试过。
