小编典典

Linux Shell限制sftp用户访问其主目录?

linux

我需要授予SFTP访问服务器上我的Webroot中的目录的权限。我已将ben_files设置为用户,并将其主目录设置为

/var/www/vhosts/mydomain.com/files

如果他使用普通的旧FTP连接就可以了-他只限于该目录,但是要启用SFTP,我必须将他添加到bin / bash
shell中,这突然打开了我的整个服务器…

有没有一种方法可以给他SFTP访问权限,但又不打开我的所有目录?我真的很希望他只限于他的家;)

谢谢!


阅读 262

收藏
2020-06-07

共1个答案

小编典典

OpenSSH≥4.8支持ChrootDirectory指令。

添加到/etc/sshd_config/etc/ssh/sshd_config安装程序的全局sshd配置文件为:

Match user ben_files
        # The following two directives force ben_files to become chrooted
        # and only have sftp available.  No other chroot setup is required.
        ChrootDirectory /var/www/vhosts/mydomain.com/files
        ForceCommand internal-sftp
        # For additional paranoia, disallow all types of port forwardings.
        AllowTcpForwarding no
        GatewayPorts no
        X11Forwarding no
2020-06-07