在Debian系統中���,要限制SFTP用戶的訪問目錄��,可以使用chroot功能�。以下是配置步驟:
- 安裝OpenSSH服務器(如果尚未安裝):
sudo apt-get update
sudo apt-get install openssh-server
- 創建一個新的用戶組����,用于限制SFTP訪問:
sudo groupadd sftp_users
- 為新用戶分配密碼�����,并將其添加到
sftp_users組:
sudo useradd -m -G sftp_users your_username
sudo passwd your_username
- 編輯
/etc/ssh/sshd_config文件���,找到或添加以下內容:
# 在文件末尾添加以下內容
Match Group sftp_users
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
這里���,ChrootDirectory %h表示將用戶的根目錄限制在其主目錄中�。ForceCommand internal-sftp表示僅允許SFTP連接��。AllowTcpForwarding no和X11Forwarding no禁用了TCP和X11轉發����。
- 為了使更改生效���,需要創建一個名為
uploads的目錄���,并將其所有權更改為新用戶:
sudo mkdir /home/your_username/uploads
sudo chown your_username:sftp_users /home/your_username/uploads
- 重啟SSH服務以應用更改:
sudo systemctl restart ssh
現在�,新用戶應該只能訪問其主目錄和uploads目錄�����。請注意��,這些步驟可能需要根據您的具體需求進行調整��。
