这个需求比较常见吧,想给用户开个权限读写,但不想他有登录权限,只能使用sftp,并且只能访问固定目录,命令流程如下,细节自己琢磨。

#切换到root用户
su
#创建目录
mkdir -p /sftp/test/
#建立一个无法登陆的家目录位于/sftp/test/ 名为test的用户
useradd -m -d /sftp/test/ -s /usr/sbin/nologin test
#设置密码
passwd test
#建立一个用户可以读写的目录,以后用户读写就都是在这个目录中
mkdir /sftp/test/rw/
chmod 777 -R /sftp/test/rw/

#修改sshd配置,注释原始的Subsystem sftp,下面新增如下信息
Subsystem sftp internal-sftp
Match user test
ChrootDirectory %h  
ForceCommand internal-sftp

#重启sshd服务

Related Posts: SFTP限制用户在固定目录并能读写文件 :