限制SFTP用户访问指定目录

我有一个安装了打开ssh的Ubuntu 14.04服务器。 我想为客户配置sftp,以便只能下载文件。 换句话说,我将文件放在他们被监禁的目录中。 我需要确保他们只能使用他们的文件访问目录,而不是其他任何东西。

最初我打算使用vsftpd,但是有人告诉我sftp是更好的选择。 如果有一些关于我需要的文件会很棒。

我需要以下方面的帮助:

  1. 如何配置sftp
  2. 如何设置用户帐户并将其用于sftp
  3. 如何将帐户设置为jail

/etc/ssh/sshd_config 

 Subsystem sftp internal-sftp -f AUTH -l VERBOSE UsePAM yes Match group sftp ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no

创建组sftp: 

 groupadd sftp

创建目录 

 sudo mkdir /ftpusers sudo mkdir /ftpusers/HomeFolder

使用附加的新sftp组直接创建用户: 

 sudo useradd -d /ftpusers/HomeFolder -m UserName -g sftp -s /bin/false sudo passwd UserName

为sftp设置与ssh一起使用的权限: 

 chown root:root /ftpusers/HomeFolder chmod 755 /ftpusers/HomeFolder

重启服务: 

 service ssh restart

请注意,必须为root用户提供新sftp用户的主文件夹。

Interesting Posts

AMD-> Nvidia升级后图形系统崩溃。 如何重新安装所有图形组件?

用Windows 8 UEFI禁用Ubuntu 14.04双启动所需的安全启动

如何在Ubuntu 14.04 LTS中启用Wifi连接

双启动Windows 10 / Ubuntu 14.04的问题

MariaDB无法在Ubuntu上启动:无法锁定aria控制文件

最新内核更新后遇到挂起/恢复问题 – Ubuntu 14.04

如何将Nautilus Launcher图标快速列表恢复为默认值

如何在VMware中设置Ubuntu 14. *包含的X-Windows(xUbuntu)/ MySql / PHP(Apache 2)

从13.10升级到14.04(amd64)后不稳定的有线以太网网络连接

如何自动将激活的窗口置于前台?