略微加速

略速 - 互联网笔记

linux设置sftp目录限制

2026-04-22 leiting (20阅读)

标签 Linux

配置OpenSSH的internal-sftp+ChrootDirectory

  1. 编辑 SSH 配置:

    sudo vim /etc/ssh/sshd_config

  2. 在文件末尾添加:

    Match User alice
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

  3. 确保家目录权限严格(必须由 root 拥有,且不能被用户写):

    sudo chown root:root /home/alice
sudo chmod 755 /home/alice

# 用户实际可写目录需在 chroot 内新建(如 upload)
sudo mkdir /home/alice/upload
sudo chown alice:alice /home/alice/upload

  4. 重启 SSH:

    sudo systemctl restart sshd

    此时 alice 通过 SFTP 登录,根目录就是 /home/alice,无法跳出。但她不能再通过 SSH 登录 shell(因为被强制为 sftp)。


    IT PHP 编程语言 开发编程 Linux 科技 Elasticsearch HTML/CSS/XML 数据库 面试 网络 JAVA NoSQL C/C++ 操作系统 Golang Git 算法 正则表达式 Redis 互联网 MySql 软件 运维 JavaScript 国际 架构设计 Mac OS TCP/IP Excel Windows Oracle Socket VR 商业 Vim MongoDB 运营 Python MemCache 硬件 电子 娱乐 设计 摄影 nginx 游戏 WordPress HTTP 团建 数码电器 Docker 大模型
    冷却塔厂家 广告
    万站北幕网 广告
    wsl2设置主机端口映射 添加go国内镜像源并安装gopls wsl2本地部署Qwen-ASR WSL Ubuntu 配置默认使用 Root 用户 element plus修改node_modules后未生效 WSL2中安装whisper 招聘合适的业务总监对企业来说有多重要

    最新评论:

    联系我们 半月雨文化 可降解耗材网 蓝云环保 工程造价 seo查询
    北京半月雨文化科技有限公司.版权所有 京ICP备12026184号-3