【Linux专题】SFTP 用户配置 ChrootDirectory

 【赠送】IT技术视频教程，白拿不谢！思科、华为、红帽、数据库、云计算等等https://xmws-it.blog.csdn.net/article/details/117297837?spm=1001.2014.3001.5502

 红帽认证

认证课程介绍：红帽RHCE9.0学什么内容，新版有什么变化-CSDN博客

红帽RHCE试听课程：如何快速实现对服务器密码爆破？

红帽RHCE试听课程：linux系统下，用这个命令可以提高60%的工作效率

---

 

1. 在服务器上创建用户 sftpuser01 并配置密码,该用户是客户端登录到服务器的用户

[root@server ~]# adduser sftpuser01
[root@server ~]# passwd sftpuser01 

2. 创建一个组,用于管理后续还需要使用 sftp 登录到系统的用户

[root@server ~]# groupadd sftpusers 

3. 创建一个目录,该目录即为 ChrootDirectory,目录为: /sftp

[root@server ~]# mkdir /sftp 

4. 为用户 sftpuser01 创建其 sftp 的"登录后所在的目录"

[root@server ~]# mkdir -p /sftp/sftpuser01/home 

5. 将 sftpuser01 用户加入到 sftpusers 组

[root@server ~]# usermod -aG sftpusers sftpuser01

6. 配置 /sftp/sftpuser01/home 的目录所属权限

[root@server ~]# chown sftpuser01:sftpusers /sftp/sftpuser01/home

7. 修改 sshd 配置文件 /etc/ssh/sshd_config 增加如下几行

Subsystem sftp internal-sftp -d /home
Match Group sftpusers
ChrootDirectory /sftp/%u

8. 重启 sshd 服务即可

[root@server ~]# systemctl restart sshd

9. 客户端使用 winSCP 工具进行测试,默认情况下,该用户无法登录shell,但可以登录 sftp 进行文件管理