最近有这样一种需求。
- 用户账户只能sftp,不能ssh。
- 用户只能在指定目录内操作。
- 指定目录内包含多个其他位置的目录。
不能用ssh,那就使用sftp来实现,提供sftp的服务有vsftpd和系统自带的internal-sftp。
具体操作如下:
1. 创建新用户,指定目录,禁止ssh登录。
1 |
useradd -m -d /home/derek -s /sbin/nologin derek |
2. 设置密码
1 |
passwd derek |
3. 配置sshd
1 |
vim /etc/ssh/sshd_config |
修改并新增[......]