117笔记问答-
首先,使用root用户登录Linux系统。
-
创建一个新用户,并设置密码:
sudo adduser sftp_user sudo passwd sftp_user
- 设置用户的shell为sftp,并限制用户只能使用sftp协议进行文件传输:
sudo usermod -s /usr/lib/openssh/sftp-server sftp_user
- 创建sftp用户的家目录,并设置相应的权限:
sudo mkdir /home/sftp_user sudo chown root:root /home/sftp_user sudo chmod 755 /home/sftp_user
- 限制sftp用户只能访问其家目录:
sudo nano /etc/ssh/sshd_config
在文件末尾添加如下内容:
Match User sftp_user
ChrootDirectory /home/sftp_user
ForceCommand internal-sftp
AllowTCPForwarding no
X11Forwarding no
- 重启SSH服务使修改生效:
sudo systemctl restart sshd
现在,sftp_user用户就只能通过SFTP协议访问自己的家目录,并且不能访问系统的其他部分。