Ftp
使用 SSHD 限制 SFTP 上的 documentroot
我在 debian 8 上使用 proFTPD。出於某些原因,我需要只能訪問其 documentroot 的使用者。我已經配置了它並且它可以工作,但只有當我連接到 FTP 時。
如果使用者在 SFTP 上連接,他將能夠訪問整個 FTP。
我能怎麼做 ?
編輯 :
我找到瞭如何糾正我的問題。
我停止了 proFTD,因為它會引起問題。我在預設的 SSH 伺服器和我的 debian 伺服器上切換
所有文件夾都歸root:root所有,擁有755個權限。在我的情況下,它是
/
,/var
,/var/www
, and/var/www/dev
SSHD 配置為:
Subsystem sftp internal-sftp Match Group dev ChrootDirectory /var/www/dev ForceCommand internal-sftp AllowTcpForwarding no
如果要將某些
SFTP
使用者限制在文件系統的子目錄中,可以使用OpenSSH伺服器配置ChrootDirectory
中的選項。假設您希望限制組的使用者
ftp-users
只能訪問/var/ftp/%username%
目錄(%username%
他們的使用者名在哪裡)。然後你可以使用:Subsystem sftp internal-sftp Match group ftp-users ChrootDirectory /var/ftp/%u
在
ChrootDirectory
選項中,您可以使用%u
使用者名、%U
使用者 ID 或%h
使用者的主目錄。