公司的服务器买好了,环境装好了,该传代码了。

嗯。。。。不能让所有人都放肆读写代码根目录,所以要配置不同用户的sftp目录权限。(关于目录权限配置要注意的问题,稍后再写一篇博客介绍吧。网上也有一大堆写好的答案。)

这里我打算为某个用户组配置sftp访问权限,使这个组里的用户都能访问某个sftp目录。

目录和用户组准备好之后,就要修改sshd配置文件了,如果没有意外,配置文件应该是/etc/ssh/sshd_config。

配置内容如下:

Subsystem      sftp    internal-sftp
Match Group 此处为你要设置访问权限的组的名称
       ChrootDirectory 此处为你的sftp访问的服务器目录,例如/var/www/***
       X11Forwarding no
       AllowTcpForwarding no
       ForceCommand internal-sftp

配置好之后,重启sshd   systemctl restart  sshd.service。

问题来了,重启失败。。。 。。。重启N次 ,失败N次

网上的答案竟然都没有提到配置内容在配置文件里的顺序。

我把上面这段配置放在配置文件最下边的位置,OK,重启sshd,成功。

# linux
Logo
Linux

更多推荐

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux