#這行指定使用sftp服務使用系統自帶的internal-sftp
Subsystem sftp internal-sftp
#這行用來匹配用戶
Match User pujue
#用chroot將用戶的根目錄指定到/usr/local/tomcats,這樣用戶就只能在/usr/local/tomcats下活動
ChrootDirectory /usr/local/tomcats/apache-tomcat-admin/webapps/
添加用戶
adduser zhong
設置密碼
passwd zhong
修改用戶的家目錄,限制目錄訪問
usermod -d /home/web/ zhong
修改sshd_config配置文件
#注釋掉這行 #Subsystem sftp /usr/libexec/openssh/sftp-server #這行指定使用sftp服務使用系統自帶的internal-sftp Subsystem sftp internal-sftp #這行用來匹配用戶 Match User zhong #用chroot將用戶的根目錄指定到/home/web/,這樣用戶就只能在該目錄下活動 ChrootDirectory /home/web/
重啟sshd
service sshd restart
如果只想用戶使用 SFTP,並不需要該用戶能登錄 SSH
usermod -s /bin/false zhong
賦予用戶操作已有目錄和文件的操作權限
將/home/web/目錄以及子目錄,設置為755權限
chmod -R 755 /home/web/
將目錄以及子目錄所屬改為用戶zhong和組root
chown -R chaowu:root /home/web/