首页 > 系统 > linux
说明，以下内容以zyyh用户和centos系统为例。

1.查看openssh软件版本,想sftp服务用户只能访问特定的文件目录,版本需要4.8以上

[root@localhost ftp]# rpm -qa | grep openssh
openssh-server-5.3p1-81.el6_3.x86_64
openssh-5.3p1-81.el6_3.x86_64
openssh-clients-5.3p1-81.el6_3.x86_64

2.建立sftp用户要访问的文件夹，用户，密码（请使用root操作）：
#mkdir -p /backup/zyyh/zyyh  建立要限制的文件夹
#useradd -m -d  /backup/zyyh/zyyh  -s /sbin/nologin zyyh
#

3.限制用户通过sftp登录进来时只能进入主目录，修改/etc/ssh/sshd_config文件
复制代码代码如下:

[root@localhost ]# vim /etc/ssh/sshd_config

#Subsystem sftp /usr/libexec/openssh/sftp-server  #注释掉，并添加下面代码（注意用户名和路径，请替换成自己的）

Subsystem sftp internal-sftp
Match User zyyh
ChrootDirectory /backup/zyyh/
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

#passwd zyyh
#service sshd restart    #重启ssh服务

4.授权：

chown root:root /backup/zyyh/zyyh
chmod 755 /backup/zyyh/zyyh
chown -R zyyh.zyyh  /backup/zyyh/zyyh

4.测试访问
复制代码代码如下:

# sftp -oPort=22 zyyh@192.168.0.200   (请填写自己ip)
sftp>
sftp> ls
zyyh

说明成功。

 

发表评论 共有条评论 用户名: 密码: 验证码: 匿名发表