Site icon 时鹏亮的Blog

SFTP限制用户在固定目录并能读写文件

请知悉:本文最近一次更新为 7年 前,文中内容可能已经过时。

这个需求比较常见吧,想给用户开个权限读写,但不想他有登录权限,只能使用sftp,并且只能访问固定目录,命令流程如下,细节自己琢磨。

#切换到root用户
su
#创建目录
mkdir -p /sftp/test/
#建立一个无法登陆的家目录位于/sftp/test/ 名为test的用户
useradd -m -d /sftp/test/ -s /usr/sbin/nologin test
#设置密码
passwd test
#建立一个用户可以读写的目录,以后用户读写就都是在这个目录中
mkdir /sftp/test/rw/
chmod 777 -R /sftp/test/rw/
#修改sshd配置,注释原始的Subsystem sftp,下面新增如下信息
Subsystem sftp internal-sftp
Match user test
ChrootDirectory %h
ForceCommand internal-sftp
#重启sshd服务

如您从本文得到了有价值的信息或帮助,请考虑扫描文末二维码捐赠和鼓励。

尊重他人劳动成果。转载请务必附上原文链接,我将感激不尽。


与《SFTP限制用户在固定目录并能读写文件》相关的博文:

Exit mobile version