最近要给前端配sftp, 记录下,以防忘掉

修改 /etc/ssh/sshd_config 文件


#Subsystem      sftp    /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
   
Match Group sftp
    ChrootDirectory /home/%u/ftp
    ForceCommand internal-sftp

目录的权限设定有两个要点:

  1、由ChrootDirectory指定的目录开始一直往上到系统根目录为止的目录拥有者都只能是root
  2、由ChrootDirectory指定的目录开始一直往上到系统根目录为止都不可以具有群组写入权限



参考文章:

http://www.mike.org.cn/articles/centos-sftp-chroot/