-
首先���,使用root用戶登錄Linux系統(tǒng)。
-
創(chuàng)建一個新用戶���,并設置密碼:
sudo adduser sftp_user
sudo passwd sftp_user
- 設置用戶的shell為sftp���,并限制用戶只能使用sftp協(xié)議進行文件傳輸:
sudo usermod -s /usr/lib/openssh/sftp-server sftp_user
- 創(chuàng)建sftp用戶的家目錄,并設置相應的權限:
sudo mkdir /home/sftp_user
sudo chown root:root /home/sftp_user
sudo chmod 755 /home/sftp_user
- 限制sftp用戶只能訪問其家目錄:
sudo nano /etc/ssh/sshd_config
在文件末尾添加如下內容:
Match User sftp_user
ChrootDirectory /home/sftp_user
ForceCommand internal-sftp
AllowTCPForwarding no
X11Forwarding no
- 重啟SSH服務使修改生效:
sudo systemctl restart sshd
現(xiàn)在���,sftp_user用戶就只能通過SFTP協(xié)議訪問自己的家目錄���,并且不能訪問系統(tǒng)的其他部分。
