unix - SFTP服务器,有限的用户访问权限

时间:2014-07-05 09:53:05

标签: unix ssh sftp restrictions

仍然存在挑战性的问题:通过sftp(只读)共享一个目录。关注此维基:http://en.wikibooks.org/wiki/OpenSSH/Cookbook/SFTP

我在ssh_config上所做的更改是:

PasswordAuthentication yes

Match Group sftp-users
    ChrootDirectory /home
    AllowTCPForwarding no
    X11Forwarding no
    ForceCommand internal-sftp

然后在组中创建用户:

useradd -M -G sftp-users username-sftp
passwd username-sftp

重新启动ssh以进行设置:

restart ssh

然后从另一台PC连接到此主机提供ftp提示符:

sftp username-sftp@hostname

但是当执行ls命令时,我会看到sftp服务器根目录中的所有目录。

sftp> ls
bin  boot  cdrom  dev  etc  home  initrd.img  initrd.img.old  lib  lib64  lost+found  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var  vmlinuz

如何限制sftp-users对一个目录的访问?

1 个答案:

答案 0 :(得分:0)

我实际上是在编辑错误的配置文件。包含设置的是“sshd_config”而不是“ssh_config”。