单个用户的监狱文件夹 SFTP

单个用户的监狱文件夹 SFTP

当通过 SSHD 连接到 SFTP 时,是否可以将特定用户配置为被关在特定文件夹中?我需要授予用户 SFTP 访问权限,以便上传和管理 /var/www/mywebsite 中的网站,但我不想让他浏览该文件夹之外的内容。

我尝试过 SSHD 的 Chroot 设置,但据我所知,我无法配置单个用户。顺便说一下,该文件夹不是用户主目录。

答案1

您可以为用户使用 scponly shell。它将在您的系统上安装两个新 shell。

  1. Scponly。仅允许 scp 和 sftp 访问。但允许访问整个系统。
  2. Scponlyc。同样,但也将用户限制在登录文件夹的顶层。

https://www.howtoforge.com/using-scponly-to-allow-scp-sftp-logins-and-disable-ssh-logins-on-debian-squeeze

相关内容