linux限制普通账号使用sftp,CentOS6.2使用SFTP限制帐号SSH连接
CentOS6.2使用SFTP限制帐号SSH连接
编辑/etc/ssh/sshd_config
#vim /etc/ssh/sshd_config
#Subsystem sftp /usr/libexec/sftp-server //找到此行在前面加#注释掉
添加以下几行
Subsystem sftp internal-sftp
Match Group sftpChroot
ChrootDirectory %h //%h表示用户根目录全路径,也可以这样ChrootDirectory /home/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
重启SSH生效
/etc/init.d/sshd restart
创建用户:
#groupadd sftpChroot
#useradd -G sftpChroot -d /home/sftpuser -s /bin/false sftpuser
#chown root /home/sftpuser
#chmod 755 /home/sftpuser
这时SFTP可以连接上,但是不能在此目录下上传文件,提示没有权限
#mkdir /home/sftpuser/test
#chown sftpuser.sftpuser /home/sftpuser/test
这时SFTP连接上,可以上传文件,如果还是不能在此目录下上传文件,提示没有权限,检查SElinux是否关闭,可以使用setenforce 0关闭SElinux
开始以为是权限问题导致的无法上传文件,即使给777权限给文件夹也无法上传文件,需要关闭SElinux
总结
以上是生活随笔为你收集整理的linux限制普通账号使用sftp,CentOS6.2使用SFTP限制帐号SSH连接的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇: linux错误说未声明,如何在Linux
- 下一篇: linux解压后缀为.xz,xz后缀名文