仅允许 SFTP 用户访问特定根目录

仅允许 SFTP 用户访问特定根目录

我想允许 SFTP 受限用户访问和更改特定根目录中的脚本,并/root/scripts禁用 SSH 访问。我很难找到任何解决方案。

主服务器正在执行这些脚本,因此目录必须保留在根文件夹中。

还将用户设置-sbin/nologinbin/false以某种方式禁用 sftp 访问,尝试登录时没有任何反应。编辑:使用 shell /usr/lib/openssh/sftp-server 效果非常理想。

现在的情况:

/etc/ssh/sshd_config

使用

Subsystem sftp internal-sftp
Match User specops
ChrootDirectory /root/scripts
AllowTCPForwarding no
X11Forwarding no

ForceCommand internal-sftp

这也被执行:

chown specops "/root/scripts"
usermod -d "/root/scripts" specops

现在与specops连接,我发现自己在/..目录中,没有列出任何目录

运行 Debian 6 EG 用户specops

相关内容