在我的 VPS 帐户中,我有一个文件夹/home/xyz/public_html.
这属于一位客户,他现在希望其内部开发人员研究代码。如何仅授予此文件夹的 SFTP 访问权限?
我已经尝试创建用户并授予访问权限,如下所示,但是当我通过 WinSCP 登录并将目录更改为 时/,它会转到所有根文件夹。
useradd dev1
groupadd dev-xyz
usermod -a -G dev-xyz dev1
chown -R root /home/xyz/public_html
chgrp -R dev-xyz /home/xyz/public_html
chmod -R 775 /home/xyz/public_html
chmod g+s /home/xyz/public_html
编辑1 这是我在 sshd_config 中添加的内容,然后重新启动服务,但没有效果。
Match Group dev-xyz
ChrootDirectory /home/xyz/public_html
AllowTCPForwarding no
X11Forwarding no
ForceCommand /usr/libexec/openssh/sftp-server
答案1
您可以使用sshd(8)andChrootDirectory指令。它允许使用chrootSFTP 帐户。