拒绝除特定目录之外的 SFTP 用户的“/opt/”访问

Question 1

查看您的 sshd_config。

您可能想要设置 sftp 内部 chroot。

/TFTPROOT 将是您的 chroot-dir。

这比 tftp 更安全。

这是一个很好的教程：

Answer

查看您的 sshd_config。

您可能想要设置 sftp 内部 chroot。

/TFTPROOT 将是您的 chroot-dir。

这比 tftp 更安全。

这是一个很好的教程：

Question 2

使用带有 –d 选项的 useradd 命令，您可以添加某个用户（例如：ftpuser）及其主目录（/homedir），如下所示：

useradd ftpuser -d /homedir
passwd ftpuser

系统将提示您输入新密码：

Changing password for user <username>
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

将此用户的 shell 编辑到 /etc/passwd 中的 /sbin/nologin：
```
vi /etc/passwd
ftpuser:x:506:508::/homedir:/sbin/nologin
```

启用 chroot_list：

vi /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
(default follows)
chroot_list_file=/etc/vsftpd.chroot_list

ftpuser然后，您需要在文件中添加用户/etc/vsftpd.chroot_list
```
vi /etc/vsftpd.chroot_list 
ftpuser
```
重新启动 vsftpd：
```
/etc/init.d/vsftpd restart
```

Answer

使用带有 –d 选项的 useradd 命令，您可以添加某个用户（例如：ftpuser）及其主目录（/homedir），如下所示：

useradd ftpuser -d /homedir
passwd ftpuser

系统将提示您输入新密码：

Changing password for user <username>
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

将此用户的 shell 编辑到 /etc/passwd 中的 /sbin/nologin：
```
vi /etc/passwd
ftpuser:x:506:508::/homedir:/sbin/nologin
```

启用 chroot_list：

vi /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
(default follows)
chroot_list_file=/etc/vsftpd.chroot_list

ftpuser然后，您需要在文件中添加用户/etc/vsftpd.chroot_list
```
vi /etc/vsftpd.chroot_list 
ftpuser
```
重新启动 vsftpd：
```
/etc/init.d/vsftpd restart
```

相关内容