CentOS6.2使用sftp限制賬號SSH鏈接

 編輯/etc/ssh/sshd_config

#vim /etc/ssh/sshd_config

#Subsystem sftp /usr/libexec/sftp-server //找到此行在前面加#註釋掉

添加如下幾行

 

Subsystem sftp internal-sftp

Match Group sftpChroot

ChrootDirectory %h    //%h表示用戶根目錄全路徑，也能夠這樣ChrootDirectory /home/%u

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

 

重啓SSH生效

/etc/init.d/sshd restart

 

建立用戶：

#groupadd sftpChroot

#useradd -G sftpChroot -d /home/sftpuser  -s /bin/false sftpuser

 

 

#chown root /home/sftpuser

#chmod 755 /home/sftpuser

這時SFTP能夠鏈接上，可是不能在此目錄下上傳文件，提示沒有權限

 

 

#mkdir /home/sftpuser/test

#chown sftpuser.sftpuser /home/sftpuser/test

這時SFTP鏈接上，能夠上傳文件，若是仍是不能在此目錄下上傳文件，提示沒有權限，檢查SElinux是否關閉，能夠使用setenforce 0關閉SElinux

開始覺得是權限問題致使的沒法上傳文件，即便給777權限給文件夾也沒法上傳文件，須要關閉SElinux