Ftp

使用 SSHD 限制 SFTP 上的 documentroot

  • March 15, 2020

我在 debian 8 上使用 proFTPD。出於某些原因,我需要只能訪問其 documentroot 的使用者。我已經配置了它並且它可以工作,但只有當我連接到 FTP 時。

如果使用者在 SFTP 上連接,他將能夠訪問整個 FTP。

我能怎麼做 ?

編輯 :

我找到瞭如何糾正我的問題。

  1. 我停止了 proFTD,因為它會引起問題。我在預設的 SSH 伺服器和我的 debian 伺服器上切換

  2. 所有文件夾都歸root:root所有,擁有755個權限。在我的情況下,它是/, /var, /var/www, and/var/www/dev

  3. SSHD 配置為:

Subsystem sftp internal-sftp Match Group dev ChrootDirectory /var/www/dev ForceCommand internal-sftp AllowTcpForwarding no

如果要將某些SFTP使用者限制在文件系統的子目錄中,可以使用OpenSSH伺服器配置ChrootDirectory中的選項。

假設您希望限制組的使用者ftp-users只能訪問/var/ftp/%username%目錄(%username%他們的使用者名在哪裡)。然後你可以使用:

Subsystem sftp internal-sftp
Match group ftp-users
   ChrootDirectory /var/ftp/%u

ChrootDirectory選項中,您可以使用%u使用者名、%U使用者 ID 或%h使用者的主目錄。

引用自:https://serverfault.com/questions/1006095