部署SFTP服务,并限制访问目录
需求:部署sftp,让用户MSYH可以上传文件到/home/ftp/luyin,禁止其ssh登录,禁止其访问其他目录
# 创建用户,禁止其ssh登录,并为其设置密码
useradd -s /sbin/nologin MSYH
passwd MSYH
# 创建上传文件的目录
mkdir -p /home/ftp/luyin
# 设置目录权限
chown MSYH.MSYH /home/ftp/luyin
# 修改 /etc/ssh/sshd_config ,文件尾部添加如下内容
Match User MSYH
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /home/ftp
# 重启sshd服务
systemctl restart sshd
# 本机sftp命令验证,也可以使用sftp客户端验证,端口同ssh
sftp MSYH@127.0.0.1