1、新增群組 groupadd sftponly
2、建立使用者,將該用戶綁定該群組
adduser test -d /sftp -G sftponly
3、編輯/etc/ssh/sshd_config,新增下列:
Subsystem sftp internal-sftp
Match group sftponly
ChrootDirectory /sftp
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
4、新建/sftp/config
mkdir /sftp/config
並設定權限
chown test /sftp/config
chgrp sftponly /sftp/config
5、重啟sshd
/etc/init.d/sshd restart
沒有留言:
張貼留言