来一发Centos6上限制用户只能sftp并出不了家目次

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！一样平常托管在我办事器上的网站我都不供应任何办理体例，由于如许对照宁静，同时也一向懒得往研讨怎样把sftp限定在家目次里，并且不想搭ftp……
以是说该来的老是要来的，由于林林总总的缘故原由，明天就想法来弄定这个成绩。
现实再一次证实，网上的教程一样平常都是坑爹的，大概不久今后有他人按我这篇器材操纵今后也会这么想……
言回正传，我起首实验了rssh，叉这器材各类不靠谱，归正我设置完了能连却不给看目次
接上去在各类Google时发明CentOS6今后自带的OpenSSH版本就已撑持Chroot了（版本4.8以上），然后入手下手研讨自带的。
我所利用的体系为CentOS6.2
上面入手下手设置Chroot

1.反省OpenSSH版本

ssh-v

高于4.8就好了，老版本体系OpenSSH版本太低的话就先晋级下，晋级***本人Google
2.创立用户

useraddwoodragon

3.设置sshd_config

vim/etc/ssh/sshd_config

找到上面这行在后面加个#将其正文失落

Subsystemsftp/usr/libexec/openssh/sftp-server

在最初增加以下内容

Subsystemsftpinternal-sftp
MatchUserwoodragon
ChrootDirectory/home/%u
ForceCommandinternal-sftp
AllowTcpForwardingno
X11Forwardingno

注：
MatchUserwoodragon

最初面的就是但愿婚配的用户名，多个用户名用逗号分开，将User换成Group来婚配用户组，一样逗号分开
ChrootDirectory
前面的路径，%u代表用户名，假如全部换成%h就代表用户的home路径
ForceCommand
听说必定要加，我没试不加会怎样
AllowTcpForwardingno
假如不但愿该用户能利用端口转发的话就加上，不然删失落
X11Forwardingno
同上



4.设定Chroot目次权限

chownroot:woodragon/home/woodragon
chown755/home/woodragon

这一步十分十分主要，我就是由于权限没设对卡了一下战书==

必要被限定的目次所属者必需是root，所属组必需是但愿被限定的用户地点的组
假如所属者没有设成root，那末你会发明压根不让你登录，检察secure日记会有权限毛病的纪录，好比fatal:badownershipormodesforchrootdirectoryXXXXXX
假如所属组设成了root，那末你会发明固然能登录，可是任何文件夹都没法被列出来，不外我没试设成除root之外非方针用户组会有甚么事变
最初另有一点十分关头的是，假如你的目次在对照深的中央，那末从方针文件夹到根目次两头一切途经的文件夹所属组都必需是root，不然会产生和下面一样的事变


5.重启sshd

servicesshdrestart

完成……

WooDragonsBlog内容均为原创，转载请说明出处

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！

Linux是参照Unix思想设计的，理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。

这也正是有别的OS得以存在的原因，每个系统都有其自身的优点。?

感谢老师和同学们在学习上对我的帮助。

以前觉得Linux就跟dos一样，全是用命令窗口，相对于窗口界面来说多麻烦呀。

任何人都可以根据自己的喜好来定制适合自己的操作系统，Linux?是抢占式多任务多用户操作系统.

可以说自己收获很大，基本上完成了老师布置的任务，对于拔高的题目没有去做，因为我了解我的水平，没有时间和精力去做。?

Linux是参照Unix思想设计的，理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。