我可以使用简单的 open-ssh 配置将用户限制在他们的 /home/%u 目录中吗?我根据在互联网上找到的内容执行了以下操作停止服务器在 sshd_config 文件中附加了以下内容
Match group sftpusers
ChrootDirectory /home/%u
X11Forwarding no
AllowTcpForwarding no
启动服务器
仅供参考,我已将用户添加到 sftpusers 组
我的用户仍然可以访问我的系统上的整个文件结构
安装了 open-ssh 的 Ubuntu Server 12.04 LTS
答案1
我在 OpenSSH_5.3p1 上使用它并且它运行正常:
Subsystem sftp internal-sftp
Match group sftponly
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding yes
ForceCommand internal-sftp