LINUX用户只能SFTP上下传文件,不能登陆SSH的方法

一、更改:/etc/ssh/sshd_config 最后的配置

Subsystem sftp internal-sftp
Match User webadmin
ChrootDirectory /opt/nginx/html
X11Forwarding no
AllowTcpForwarding no
PermitTTY no
ForceCommand internal-sftp

二、设定Chroot目录权限
chown webadmin.webadmin /opt/nginx/html/webapps/
目限制设定的时候,一定要注意
1、由ChrootDirectory指定的目录开始一直往上到系统根目录为止的目录拥有者都只能是root
2、由ChrootDirectory指定的目录开始一直往上到系统根目录为止都不可以具有群组写入权限

三、更改Shell和HOME
usermod -s /bin/false webadmin
usermod -d /opt/nginx/html/webapps

发表评论

电子邮件地址不会被公开。