部署SFTP服务,并限制访问目录

需求:部署sftp,让用户MSYH可以上传文件到/home/ftp/luyin,禁止其ssh登录,禁止其访问其他目录

# 创建用户,禁止其ssh登录,并为其设置密码
useradd -s /sbin/nologin MSYH
passwd MSYH

# 创建上传文件的目录
mkdir -p /home/ftp/luyin

# 设置目录权限
chown MSYH.MSYH /home/ftp/luyin

# 修改 /etc/ssh/sshd_config ,文件尾部添加如下内容
Match User MSYH
    ForceCommand internal-sftp
    PasswordAuthentication yes
    ChrootDirectory /home/ftp

# 重启sshd服务
systemctl restart sshd

# 本机sftp命令验证,也可以使用sftp客户端验证,端口同ssh
sftp MSYH@127.0.0.1
posted @ 2024-08-21 12:32  三角形  阅读(93)  评论(0编辑  收藏  举报