溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
sftp 限制用戶登陸指定目錄(家目錄)
本文源地址http://blog.chinaunix.net/uid-42741-id-3069880.html
即限制 sftp 用戶登陸后,只能在家目錄下活動,不能到其他或上級目錄
該功能需要4.8以上版本
[root@backup ~]# ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb2013
以下操作都是在root下
[root@backup ~]# cp/etc/ssh/sshd_config{,.old}
[root@backup ~]# vim /etc/ssh/sshd_config
……
#Subsystem sftp /usr/libexec/openssh/sftp-server <===注釋這一行
增加下面4行
Subsystem sftp internal-sftp
Match Group chroot
ChrootDirectory /chroot/%u
ForceCommand internal-sftp
[root@backup ~]# cd /
[root@backup /]# mkdir chroot
[root@backup /]# groupadd chroot
[root@backup /]# useradd -d /chroot/work -gchroot -s /bin/false work
[root@backup /]# echo 123456|passwd --stdinwork
更改用戶 work 的密碼。
passwd:所有的身份驗證令牌已經成功更新。
[root@backup /]# chown root /chroot/work
[root@backup /]# chmod 750 /chroot/work
[root@backup /]# ll /chroot/work -d
drwxr-x--- 2 root chroot 4096 5月 8 22:50 /chroot/work
[root@backup /]# /etc/init.d/sshd restart
停止 sshd: [確定]
正在啟動 sshd: [確定]
以上都是在服務端
下面是客戶端測試
[root@nfs01 ~]# sftp work@172.16.1.41
Connecting to 172.16.1.41...
work@172.16.1.41's password:
sftp> ls
123
sftp> cd /tmp
Couldn't canonicalise: No such file ordirectory
sftp> get /etc/hosts
Couldn't stat remote file: No such file ordirectory
File "/etc/hosts" not found.
sftp> lls
anaconda-ks.cfg install.log install.log.syslog
sftp> put /etc/hosts
Uploading /etc/hosts to /hosts
Couldn't get handle: Permission denied
sftp>
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
