这个需求比较常见吧,想给用户开个权限读写,但不想他有登录权限,只能使用sftp,并且只能访问固定目录,命令流程如下,细节自己琢磨。
#切换到root用户
su
#创建目录
mkdir -p /sftp/test/
#建立一个无法登陆的家目录位于/sftp/test/ 名为test的用户
useradd -m -d /sftp/test/ -s /usr/sbin/nologin test
#设置密码
passwd test
#建立一个用户可以读写的目录,以后用户读写就都是在这个目录中
mkdir /sftp/test/rw/
chmod 777 -R /sftp/test/rw/
#修改sshd配置,注释原始的Subsystem sftp,下面新增如下信息
Subsystem sftp internal-sftp
Match user test
ChrootDirectory %h
ForceCommand internal-sftp
#重启sshd服务
如您从本文得到了有价值的信息或帮助,请考虑扫描文末二维码捐赠和鼓励。
如本文对您有用,捐赠和留言 将是对我最好的支持~(捐赠可转为站内积分)
如愿意,请向朋友推荐本站,谢谢。
尊重他人劳动成果。转载请务必附上原文链接,我将感激不尽。
留言