将SFTP用户限制为主目录

时间:2014-07-04 13:03:50

标签: ubuntu amazon-ec2 sftp

我试图在EC2 ubuntu服务器上设置客户端SFTP空间,访问仅限于该用户的主目录。在这上面只有大约六千个其他线程,我在其他选项卡中打开了大部分线程。这看起来很简单。

我已经完成了:

$ sudo groupadd loginsftp
$ sudo groupadd loginssh
$ sudo adduser sftpuser
$ sudo gpasswd -a sftpuser loginsftp
$ sudo chown root:root home/sftpuser


$ sudo su sftpuser
$ groups
> sftpuser loginsftp

/ etc / ssh / sshd_config的底部如下所示:

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

UsePAM yes

Match Group loginssh
  PasswordAuthentication no

Match Group loginsftp
  PasswordAuthentication yes
  ChrootDirectory /home/%u
  X11Forwarding no
  AllowTcpForwarding no
  ForceCommand internal-sftp

..我已重启ssh服务。

但我似乎无法限制该用户登录。我仍然可以(从我的本地机器):

$ sftp sftpuser@ec2-server.amazonaws.com
sftpuser@ec2-server.amazonaws.com's password:
Connected to ec2-server.amazonaws.com.
sftp> pwd
Remote working directory: /home/sftpuser
sftp> cd /var/www
sftp> ls -la

我忽略了什么?

1 个答案:

答案 0 :(得分:4)

呸。我是一个白痴,应该确保当我认为我已经重新启动ssh时,我实际上已经重新启动了ssh。

相关问题
最新问题