我需要授予SFTP访问服务器上我的Webroot中的目录的权限。我已将ben_files设置为用户,并将其主目录设置为
/var/www/vhosts/mydomain.com/files
如果他使用普通的旧FTP连接就可以了-他只限于该目录,但是要启用SFTP,我必须将他添加到bin / bash shell中,这突然打开了我的整个服务器…
有没有一种方法可以给他SFTP访问权限,但又不打开我的所有目录?我真的很希望他只限于他的家;)
谢谢!
OpenSSH≥4.8支持ChrootDirectory指令。
ChrootDirectory
添加到/etc/sshd_config或/etc/ssh/sshd_config安装程序的全局sshd配置文件为:
/etc/sshd_config
/etc/ssh/sshd_config
sshd
Match user ben_files # The following two directives force ben_files to become chrooted # and only have sftp available. No other chroot setup is required. ChrootDirectory /var/www/vhosts/mydomain.com/files ForceCommand internal-sftp # For additional paranoia, disallow all types of port forwardings. AllowTcpForwarding no GatewayPorts no X11Forwarding no
