sftp限制用户登陆指定目录(家目录)-创新互联-成都快上网建站

sftp限制用户登陆指定目录(家目录)-创新互联

sftp 限制用户登陆指定目录(家目录)

为青阳等地区用户提供了全套网页设计制作服务,及青阳网站建设行业解决方案。主营业务为做网站、成都网站设计、青阳网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!

本文源地址http://blog.chinaunix.net/uid-42741-id-3069880.html

即限制 sftp 用户登陆后,只能在家目录下活动,不能到其他或上级目录

该功能需要4.8以上版本

[root@backup ~]# ssh -V

OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb2013

以下操作都是在root下

[root@backup ~]# cp/etc/ssh/sshd_config{,.old}

[root@backup ~]# vim /etc/ssh/sshd_config

……

#Subsystem     sftp   /usr/libexec/openssh/sftp-server  <===注释这一行

增加下面4行

Subsystem sftp internal-sftp

Match Group chroot

ChrootDirectory /chroot/%u

ForceCommand internal-sftp

 sftp 限制用户登陆指定目录(家目录)

[root@backup ~]# cd /

[root@backup /]# mkdir chroot

[root@backup /]# groupadd chroot

[root@backup /]# useradd -d /chroot/work -gchroot -s /bin/false work

[root@backup /]# echo 123456|passwd --stdinwork

更改用户 work 的密码。

passwd:所有的身份验证令牌已经成功更新。

[root@backup /]# chown root /chroot/work

[root@backup /]# chmod 750 /chroot/work

[root@backup /]# ll /chroot/work -d

drwxr-x--- 2 root chroot 4096 5月  8 22:50 /chroot/work

[root@backup /]# /etc/init.d/sshd restart

停止 sshd:                                               [确定]

正在启动 sshd:                                           [确定]

以上都是在服务端

下面是客户端测试

[root@nfs01 ~]# sftp work@172.16.1.41

Connecting to 172.16.1.41...

work@172.16.1.41's password:

sftp> ls

123

sftp> cd /tmp

Couldn't canonicalise: No such file ordirectory

sftp> get /etc/hosts

Couldn't stat remote file: No such file ordirectory

File "/etc/hosts" not found.

sftp> lls

anaconda-ks.cfg install.log install.log.syslog

sftp> put /etc/hosts

Uploading /etc/hosts to /hosts

Couldn't get handle: Permission denied

sftp>

sftp 限制用户登陆指定目录(家目录)

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


文章题目:sftp限制用户登陆指定目录(家目录)-创新互联
网站地址:http://kswjz.com/article/pjohj.html
扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流