sftp登录用户只能访问自己家目录
时间: 2023-07-26 09:13:37 浏览: 71
要实现 sftp 登录用户只能访问自己家目录,可以按照以下步骤进行配置:
1. 修改 sshd_config 文件,打开 sftp 的 chroot 功能。在 sshd_config 文件中添加以下行:
```
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory %h
ForceCommand internal-sftp
```
这里的 %h 表示用户的家目录,这样就可以把用户限制在自己的家目录中,无法访问其它目录。
2. 创建一个 sftp 用户组,用于管理 sftp 用户:
```
groupadd sftp
```
3. 创建一个 sftp 用户,并将其添加到 sftp 用户组中:
```
useradd -m -s /sbin/nologin -g sftp sftpuser
```
这里的 sftpuser 是创建的 sftp 用户名。
4. 修改 sftp 用户的密码:
```
passwd sftpuser
```
5. 修改 sftp 用户的权限,使其只能访问自己的家目录:
```
chown root:root /home/sftpuser
chmod 755 /home/sftpuser
```
这里的 /home/sftpuser 是 sftp 用户的家目录,需要根据实际情况进行修改。
6. 重启 sshd 服务,使配置生效:
```
systemctl restart sshd
```
这样配置之后,sftp 用户将只能访问自己的家目录,无法访问其它目录。