我可以通过sftp限制用户login吗只能查看和更改var / www / html文件夹下的文件吗?
我在下面尝试,但后来我无法通过sftplogin传输
# adduser user_www # passwd user_www # vi /etc/ssh/sshd_config // add in file end Match User user_www ChrootDirectory /var/www # service sshd restart 在/ var /日志/安全
Jul 13 11:29:23 li390-124 sshd[10269]: Accepted password for user_www from 106.65.234.106 port 19962 ssh2 Jul 13 11:29:23 li390-124 sshd[10269]: pam_unix(sshd:session): session opened for user user_www by (uid=0) Jul 13 11:29:23 li390-124 sshd[10271]: subsystem request for sftp Jul 13 11:29:23 li390-124 sshd[10271]: error: subsystem: cannot stat /usr/libexec/openssh/sftp-server: No such file or directory Jul 13 11:29:23 li390-124 sshd[10271]: subsystem request for sftp failed, subsystem not found Jul 13 11:29:23 li390-124 sshd[10269]: pam_unix(sshd:session): session closed for user user_www
Match User user_www行后需要添加ForceCommand internal-sftp 。
这迫使OpenSSH使用其内部的sftp实现,而不是尝试执行外部的sftp-server命令,这个命令不能从chroot jail中访问。