說明:
限制 sftponly 群組帳號只使用 SFTP 傳輸檔案,並透過 chroot 限制存取目錄
修改 /etc/ssh/sshd_config 內容
Subsystem sftp /usr/libexec/openssh/sftp-server
修改為
Subsystem sftp internal-sftp
加入
Match group sftponly
ChrootDirectory /home/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
增加帳號及設定相關環境
groupadd sftponly
useradd test -g sftponly
chown root.root /home/test
chmod 755 /home/test
mkdir /home/test/sftp
usermod -d /sftp test
chown test.sftponly /home/test/sftp
passwd test
沒有留言:
張貼留言