那些遇到过的问题

限制 SFTP 用户访问指定目录

sco*_*ail 10 ssh sftp chroot openssh 14.04

我有一个 Ubuntu 14.04 服务器安装了开放的 ssh。我想为客户配置 sftp 以便只能下载文件。换句话说,我将文件放在他们被监禁的目录中。我需要确保他们只能访问包含文件的目录,而不能访问其他目录。

最初我打算使用 vsftpd,但有人告诉我 sftp 是更好的选择。如果有一些关于我需要的文件,那就太好了。

我需要以下方面的帮助:

  1. 如何配置sftp
  2. 如何设置用户帐户并将其用于 sftp
  3. 如何将帐户设置为监狱

270*_*974 12

设置 /etc/ssh/sshd_config

Subsystem sftp internal-sftp -f AUTH -l VERBOSE
UsePAM yes
Match group sftp
  ChrootDirectory %h
  ForceCommand internal-sftp
  AllowTcpForwarding no
Run Code Online (Sandbox Code Playgroud)

创建组 sftp:

groupadd sftp
Run Code Online (Sandbox Code Playgroud)

创建目录

sudo mkdir /ftpusers
sudo mkdir /ftpusers/HomeFolder
Run Code Online (Sandbox Code Playgroud)

使用附加的新 sftp 组直接创建用户:

sudo useradd -d /ftpusers/HomeFolder -m UserName -g sftp -s /bin/false
sudo passwd UserName
Run Code Online (Sandbox Code Playgroud)

为 sftp 设置与 ssh 一起使用的权限:

chown root:root /ftpusers/HomeFolder
chmod 755 /ftpusers/HomeFolder
Run Code Online (Sandbox Code Playgroud)

重启服务:

service ssh restart
Run Code Online (Sandbox Code Playgroud)

请注意,必须为新 sftp 用户的主文件夹赋予 root 所有者。

归档时间:

查看次数:

35231 次

最近记录:

8 年,3 月 前
相关归档
我需要从 Subversion 1.8 降级到 Subversion 1.7 15
限制用户对特定 IP 的 SSH 访问 14
已安装 SSH 但未找到 SSHD 6
在 Ubuntu 14.04 下与 Lenovo X240 的 wifi 连接不好 --- intel wireless 7260 5
Ubuntu 14.04“找不到所需的 OpenGL 入口点‘glGetError’!” 4
Gnome 终端快捷方式在选项卡中打开多个 ssh 连接 3
WiFi国家改成美国了,怎么改回来? 3
有时从休眠状态唤醒后网络被禁用 3
只允许系统上的一个用户通过 SSH 连接 3
无法禁用 ssh root 登录 0
难疑归档
如何解决我的语言环境问题? 558
为什么命令 ":(){ :|: & };:" 使我的系统严重滞后,我不得不重新启动? 304
如何配置 Unity? 303
使用命令行按名称查找文件 241
如何删除 Ubuntu 并重新打开 Windows? 208
如何将 visudo 编辑器从 nano 更改为 vim? 168
无法在 Ubuntu 上使用 IntelliJ IDEA 键盘快捷键 156
在 LAN 上缓存 apt 下载的最佳方法? 154
我的主目录中的 .local 文件夹是什么 154
如何安装最新的 TeX Live 2012? 131