我想允许 SFTP 受限用户访问和更改特定根目录中的脚本,并/root/scripts禁用 SSH 访问。我很难找到任何解决方案。
主服务器正在执行这些脚本,因此目录必须保留在根文件夹中。
还将用户设置-s为bin/nologin或bin/false以某种方式禁用 sftp 访问,尝试登录时没有任何反应。编辑:使用 shell /usr/lib/openssh/sftp-server 效果非常理想。
现在的情况:
在
/etc/ssh/sshd_config
使用
Subsystem sftp internal-sftp Match User specops ChrootDirectory /root/scripts AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp
这也被执行:
chown specops "/root/scripts" usermod -d "/root/scripts" specops
现在与specops连接,我发现自己在/..目录中,没有列出任何目录
运行 Debian 6 EG 用户specops