在Ubuntu下,要限制SFTP用戶的權限,你需要使用OpenSSH服務器
sftponly:sudo groupadd sftponly
user1的用戶,請運行以下命令:sudo usermod -G sftponly user1
/etc/ssh/sshd_config文件,以便為SFTP用戶應用自定義設置。使用文本編輯器打開文件,例如:sudo nano /etc/ssh/sshd_config
Match Group sftponly
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
這些設置將限制sftponly組中的用戶僅能通過SFTP訪問其家目錄(%h表示用戶的主目錄)。他們將無法訪問系統的其他部分,也無法進行TCP或X11轉發。
保存并關閉文件。
重啟SSH服務以應用更改:
sudo systemctl restart ssh
現在,sftponly組中的用戶將被限制在其家目錄中,并且只能通過SFTP訪問。他們將無法登錄到shell或執行其他命令。
