限定使用者使用sftp時只能卡在某個目錄

原理是利用chroot讓使用者的根目錄變成你限定的目錄, 就跳不出去了.

這方法的缺點是, 用了之後就不能用SCP.

先建立要讓使用者存取的目錄

為了不讓使用者直接使用這個目錄, 可以用

將權限設定為管理員

新增使用者, 並且將他的家目錄設定為這個目錄

編輯 /etc/ssh/sshd_config
將這一行註解掉

加入這一行

在最後面加入

重啟sshd即可。

在/mick之下建立一個目錄, 這樣mick登入後才可以寫入東西

如果sshd開啟失敗, 可以用 sshd -t 來檢查原因.

參考資料:

  1. http://ubuntuforums.org/showthread.php?t=1719094
  2. http://unix.stackexchange.com/questions/9853/restricting-an-ssh-scp-sftp-user-to-a-directory
  3. http://blog.miniasp.com/post/2011/08/11/OpenSSH-SFTP-chroot-with-ChrootDirectory.aspx

Leave a Reply

你的電子郵件位址並不會被公開。 必要欄位標記為 *