在Debian 8系统里为用户限制sftp登录路径

环境:Debian 8,用户 liujia,用户 yun。用户通过FileZilla Client的sftp限制连接,限制在各自的家目录,不能浏览其它用户家目录的文件。

过程:

  1. groupadd sftpgroup # 新增 sftpgroup 用户组
  2. adduser liujia --ingroup sftpgroup --shell /sbin/nologin # 新增用户 liujia ,添加到 sftpgroup 用户组中,且不允许从ssh登录
    sftp-1.png
  3. chmod 700 /home/liujia # 更改用户目录权限为 700
  4. vi /etc/ssh/sshd_config # 编辑 sshd 的配置内容,在文件末尾新增以下内容:

    Match Group sftpgroup
    ChrootDirectory /home
    ForceCommand internal-sftp -u 077
    X11Forwarding no
    AllowTcpForwarding no

    sftp-3.png

  5. systemctl restart sshd
  6. 在 FileZilla Client 里通过 sftp 协议连接测试,达到效果
    sftp-2.png

参考:

标签: sftp

添加新评论