開始操作之前首先確定幾個事情
(1)確定sshd版本高於4.8
(2)確認selinux處於關閉狀態,或者授權對應目錄
(3)一定要按步驟操作否則可能會有權限問題
(4)以下命令使用root操作
1.創建一個sftp用戶組
groupadd sftpusers
2.創建一個指定要封鎖的目錄
mkdir /home/sftp/sunsun/
3.創建一個用戶,並指定該用戶的家目錄爲chroot的目錄
useradd -s /bin/false -g sftpusers -d /home/sftp/sunsun/ sunsun
4.設置密碼
passwd sunsun
5.創建上傳目錄
mkdir /home/sftp/sunsun/upload
6.授權用戶對此目錄的權限
chown sunsun:sftpusers /home/sftp/sunsun/upload
7.修改sshd配置文件---配置文件中添加的幾行內容最好添加在配置文件末尾,否則有可能出現如下錯誤提示 "*UseDNS*"
vim /etc/ssh/sshd_config (編輯此目錄)
Subsystem sftp internal-sftp
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
設置完成後重啓sshd服務