sftp-只许登录指定目录

网络服务

https://www.zhukun.net/archives/7641
https://www.cnblogs.com/buffer/p/3191540.html
https://www.cnblogs.com/xjnotxj/p/6912471.html
https://blog.csdn.net/zwyjg/article/details/52288021

创建用户，不创建家目录，不能登录。

# 4IE4EmUM
[root@PBSFINSFTP ~]# useradd -M -s /sbin/nologin jiufu
[root@PBSFINSFTP ~]# passwd jiufu

设定该用户家目录：

[root@PBSFINSFTP ~]# usermod -d /sftp/AST0001826/ jiufu

# /etc/ssh/sshd_config
# 下面是配置文件中关于用户家目录设定。
Match User jiufu
    ChrootDirectory /sftp/AST0001826
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no
Match Group sftp
    ChrootDirectory /home/%u
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

注意权限问题。目录权限设定有两个要点：

• 由ChrootDirectory指定的目录开始一直往上到系统根目录为止的目录拥有者都只能是root
• 由ChrootDirectory指定的目录开始一直往上到系统根目录为止都不可以具有群组写入权限（最大权限755）