首先說一下需求:
新建一個使用者,並且為了保證系統的安全,指定該使用者在特定的目錄內進行訪問
1.新建使用者組
groupadd idns
mkdir /var/www/html //我只想讓特定使用者訪問/var/www/html 當然如有過了你就不用建立了2.新建使用者並將使用者新增到分組當中
//別說看不懂 -d宿主目錄 -g 分到哪個組
useradd -d /var/www/html -g idns huxiaobai3.為huxiaobai使用者設定密碼
passwd huxiaobai接下來自己去設定密碼就行了
//看看有沒有設定成功
groups huxiaobai4.修改sshd_config,使用chroot監獄限制ssh使用者訪問指定目錄
vim /etc/ssh/sshd_config在檔案的最後加入:
Match group visitors
ChrootDirectory /var/www/html
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp這一段的意思就是對idns分組裡面的使用者,我們只給他們通過sftp訪問/var/www/html的許可權,不同直接通過ssh登入伺服器
5.subsystem
同時記得把
Subsystem sftp /usr/libexec/openssh/sftp-server改成
Subsystem sftp internal-sftp最後把AddressFamil/ inet 註釋掉 沒有就不用管了
6.重啟sshd服務
systemctl restart sshd7.配置許可權
chmod -R 777 /var/www/html
不然huxiaobai無許可權訪問!
8.試試吧
huxiaobai通過sftp只能訪問到/var/www/html目錄下 其他的無法看到訪問
本作品採用《CC 協議》,轉載必須註明作者和本文連結