日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

有時(shí)我們需要限制一個(gè)Linux用戶，讓他只能在指定的目錄下進(jìn)行添加、修改、刪除操作，并且只能使用sftp登錄服務(wù)器，不能用ssh操作。這些可以通過配置sftp服務(wù)實(shí)現(xiàn)。

創(chuàng)新互聯(lián)建站專業(yè)為企業(yè)提供石嘴山網(wǎng)站建設(shè)、石嘴山做網(wǎng)站、石嘴山網(wǎng)站設(shè)計(jì)、石嘴山網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、石嘴山企業(yè)網(wǎng)站模板建站服務(wù)，10年石嘴山做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

創(chuàng)建新用戶ui，禁止ssh登錄

可用使用-M參數(shù)，禁止創(chuàng)建個(gè)人目錄

useradd -s /sbin/nologin xiaobai //xiaobai表示你要?jiǎng)?chuàng)建的新用戶

設(shè)置用戶密碼

passwd xiaobai

配置sshd_config

vim /etc/ssh/sshd_config

修改為下面內(nèi)容，保存退出

#注釋掉這行
#Subsystem sftp /usr/libexec/openssh/sftp-server
#添加在配置文件末尾
Subsystem sftp internal-sftp           #指定使用sftp服務(wù)使用系統(tǒng)自帶的internal-sftp
Match User xiaobai                     #匹配用戶，如果要匹配多個(gè)組，多個(gè)組之間用逗號(hào)分割
ChrootDirectory /var/www               #用chroot將指定用戶的根目錄,有權(quán)限要求，看下面注釋
ForceCommand internal-sftp             #指定sftp命令

PS:設(shè)置目錄權(quán)限，目錄的權(quán)限設(shè)定有兩個(gè)需要注意的地方：

目錄開始一直往上到系統(tǒng)根目錄為止的目錄擁有者都只能是root

目錄開始一直往上到系統(tǒng)根目錄為止都不可以具有群組寫入權(quán)限

重啟sshd服務(wù)

service ssh restart      #不知道為什么service sshd restart命令無(wú)法使用

后面就是登錄測(cè)試的過程，如果無(wú)法登陸，請(qǐng)注意目錄權(quán)限設(shè)置

修改目錄所有者和權(quán)限

chmod -R 755 /var/www/html
chown -R xiaobai:xiaobai /var/www/html      #目錄隨意指定
ChrootDirectory /var/www  這條命令的www目錄必須是root權(quán)限，www下面的文件夾（或文件）給以用戶權(quán)限，文中給的是xiaobai權(quán)限。
./      root
../     root
html    xiaobai
html2   xiaobai

網(wǎng)頁(yè)題目：Ubuntu設(shè)置SFTP服務(wù)用戶目錄權(quán)限
文章源于：http://www.dlmjj.cn/article/cdeogds.html