在Debian 8系统里为用户限制sftp登录路径
环境:Debian 8,用户 liujia,用户 yun。用户通过FileZilla Client的sftp限制连接,限制在各自的家目录,不能浏览其它用户家目录的文件。
过程:
- groupadd sftpgroup # 新增 sftpgroup 用户组
- adduser liujia --ingroup sftpgroup --shell /sbin/nologin # 新增用户 liujia ,添加到 sftpgroup 用户组中,且不允许从ssh登录
- chmod 700 /home/liujia # 更改用户目录权限为 700
vi /etc/ssh/sshd_config # 编辑 sshd 的配置内容,在文件末尾新增以下内容:
Match Group sftpgroup ChrootDirectory /home ForceCommand internal-sftp -u 077 X11Forwarding no AllowTcpForwarding no
- systemctl restart sshd
- 在 FileZilla Client 里通过 sftp 协议连接测试,达到效果
参考: