Linux创建用户,SFTP只允许访问指定目录
首先创建用户
1 | useradd lus1<br>passwd lus1 |
我这里配置lus1这个用户目录,为sftp指向目录,即/home/lus1/
1 | vim /etc/ssh/sshd_config |
1 2 3 4 5 6 7 8 9 | //这个记得要在原有的配置文件注释掉#Subsystem sftp /usr/libexec/openssh/sftp-serverSubsystem sftp internal-sftp Match User lus1 //lus1 是我们要配置的用户ChrootDirectory /home/lus1 // /home/lus1 是我们要制定的目录X11Forwarding noAllowTcpForwarding noForceCommand internal-sftp |
重启sshd服务
1 | service sshd restart |
指定文件夹权限
1 2 | chown root:root /home/lus1chmod 755 /home/lus1 |
这时,lus1即可SFTP登录,并且只能访问指定的目录。 但这时只能查看,不能上传。如果要实现上传,我们需要在当前目录建立当前用户有权限操作的目录:
1 2 | mkdir /home/lus1/lus1datachown lus1:lus1 /home/lus1/lus1data/ |
这时,就可以进行上传操作了。
PS:
无法连接,请检查防火墙是否做了限制
最后发现还是死活不能连接,不妨把创建的目录从别的地方放到/home/user试试,一般就可以了。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 字符编码:从基础到乱码解决
2015-06-19 Zookeeper Canary
2015-06-19 ClouderaManager配置报警邮件