环境:Debian 8,用户 liujia,用户 yun。用户通过FileZilla Client的sftp限制连接,限制在各自的家目录,不能浏览其它用户家目录的文件。
过程:
1. groupadd sftpgroup # 新增 sftpgroup 用户组
2. adduser liujia --ingroup sftpgroup --shell /sbin/nologin # 新增用户 liujia ,添加到 sftpgroup 用户组中,且不允许从ssh登录
3. chmod 700 /home/liujia # 更改用户目录权限为 700
4. vi /etc/ssh/sshd_config # 编辑 sshd 的配置内容,在文件末尾新增以下内容: 复制代码 Match Group sftpgroup ChrootDirectory /home ForceCommand internal-sftp -u 077 X11Forwarding no AllowTcpForwarding no
5. systemctl restart sshd
6. 在 FileZilla Client 里通过 sftp 协议连接测试,达到效果
| 
