本文共 771 字，大约阅读时间需要 2 分钟。

centos7.x添加sftp用户允许上传下载但不允许ssh登录。不允许进入其它用户目录。

sudo -i -u root

groupadd sftponly

group add user1 useradd -d /sftp/user1 -G sftponly -s /sbin/nologin user1useradd -d /sftp/user1 -s /sbin/nologin -M -N -gsftponly user1

passwd user1 id看到user1属主有user1和gsftponly id tietauid=1008(user1) gid=1009(user1) groups=1009(user1),1008(sftponly)

需要在用户下新建目录data才可以上传下载

# mkdir -p /sftp/user1/data

# chown root /sftp/user1

# chmod g+rx /sftp/user1chown user1:user1 /sftp/user1/data  

vi /etc/ssh/sshd_config

#Subsystem      sftp    /usr/libexec/openssh/sftp-server #注释此行

#添加如下内容： Subsystem sftp internal-sftp Match Group sftponly ChrootDirectory /sftp/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp

重启服务:

sudo systemctl restart sshd

测试sftp user1@xxx成功

ssh user1@xxx失败

相关参考：

 

 

转载地址：http://lisof.baihongyu.com/