开始操作之前首先确定几个事情
(1)确定sshd版本高于4.8
(2)确认selinux处于关闭状态,或者授权对应目录
(3)一定要按步骤操作否则可能会有权限问题
(4)以下命令使用root操作
1.创建一个sftp用户组
groupadd sftpusers
2.创建一个指定要封锁的目录
mkdir /home/sftp/sunsun/
3.创建一个用户,并指定该用户的家目录为chroot的目录
useradd -s /bin/false -g sftpusers -d /home/sftp/sunsun/ sunsun
4.设置密码
passwd sunsun
5.创建上传目录
mkdir /home/sftp/sunsun/upload
6.授权用户对此目录的权限
chown sunsun:sftpusers /home/sftp/sunsun/upload
7.修改sshd配置文件---配置文件中添加的几行内容最好添加在配置文件末尾,否则有可能出现如下错误提示 "*UseDNS*"
vim /etc/ssh/sshd_config (编辑此目录)
Subsystem sftp internal-sftp
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
设置完成后重启sshd服务
本文出自 “马走日” 博客,请务必保留此出处http://mazouri.blog.51cto.com/9764673/1760353
原文地址:http://mazouri.blog.51cto.com/9764673/1760353
