对于一个用户组我想:
- 限制对给定目录的 SFTP 访问
- 使用自定义的 TTY shell,它只负责暴露系统需要暴露的内容,但仍然需要访问整个根文件系统
因此,最终我希望只对来自特定组的用户执行 ChrootDirectory,但也希望通过 sftp 会话连接,并避免对通过 TTY 会话连接的用户执行 ChrootDirectory。可以通过 sshd_config 完成吗?
谢谢
答案1
您需要 shell 访问权限吗?
如果没有,那么请查看 sftponly 设置。它可按用户或按组进行配置,并使用 chown 将 sftp 访问限制在一个目录。