开始操作之前首先确定几个事情

(1)确定sshd版本高于4.8

(2)确认selinux处于关闭状态,或者授权对应目录

(3)一定要按步骤操作否则可能会有权限问题

(4)以下命令使用root操作

1.创建一个sftp用户组

groupadd sftpusers

2.创建一个指定要封锁的目录

mkdir /home/sftp/sunsun/

3.创建一个用户,并指定该用户的家目录为chroot的目录

useradd -s /bin/false -g sftpusers -d /home/sftp/sunsun/ sunsun

4.设置密码

passwd sunsun

5.创建上传目录

mkdir /home/sftp/sunsun/upload

6.授权用户对此目录的权限

chown sunsun:sftpusers /home/sftp/sunsun/upload

7.修改sshd配置文件---配置文件中添加的几行内容最好添加在配置文件末尾,否则有可能出现如下错误提示 "*UseDNS*"

vim /etc/ssh/sshd_config  (编辑此目录)

Subsystem       sftp    internal-sftp

Match Group sftpusers

ChrootDirectory %h

ForceCommand    internal-sftp

AllowTcpForwarding no

X11Forwarding no

设置完成后重启sshd服务

Logo
Linux

更多推荐

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux