Linux Shell限制sftp用户访问其主目录?
我需要授予SFTP访问服务器上我的Webroot中的目录的权限。我已将ben_files设置为用户,并将其主目录设置为
/var/www/vhosts/mydomain.com/files
如果他使用普通的旧FTP连接就可以了-他只限于该目录,但是要启用SFTP,我必须将他添加到bin / bash
shell中,这突然打开了我的整个服务器…
有没有一种方法可以给他SFTP访问权限,但又不打开我的所有目录?我真的很希望他只限于他的家;)
谢谢!
问题答案:
OpenSSH≥4.8支持ChrootDirectory指令。
添加到/etc/sshd_config或/etc/ssh/sshd_config安装程序的全局sshd配置文件为:
Match user ben_files
# The following two directives force ben_files to become chrooted
# and only have sftp available. No other chroot setup is required.
ChrootDirectory /var/www/vhosts/mydomain.com/files
ForceCommand internal-sftp
# For additional paranoia, disallow all types of port forwardings.
AllowTcpForwarding no
GatewayPorts no
X11Forwarding no
-
我使用Apache MINA SSHD构建自己的自定义SFTP服务器。
-
在Class内部,可以有属性和方法,而外部代码可以通过直接调用实例变量的方法来操作数据,这样,就隐藏了内部的复杂逻辑。 但是,从前面Student类的定义来看,外部代码还是可以自由地修改一个实例的name、score属性: >>> bart = Student('Bart Simpson', 98) >>> bart.score 98 >>> bart.score = 59 >>> bart.sc
-
在Class内部,可以有属性和方法,而外部代码可以通过直接调用实例变量的方法来操作数据,这样,就隐藏了内部的复杂逻辑。 但是,从前面Student类的定义来看,外部代码还是可以自由地修改一个实例的name、score属性: >>> bart = Student('Bart Simpson', 59) >>> bart.score 59 >>> bart.score = 99 >>> bart.sc
-
问题内容: 我需要在〜/ .config / myapp.cfg中创建一个配置文件,所以我要使用: 问题是,它告诉我,该目录不存在,类似这样。 我尝试将路径更改为/ home / user之类的东西,它起作用了。所以我设法得出一个结论,即java不知道〜/的含义以及文件夹名前的punct(。)的含义,因为/home/user/.config也无法正常工作。 我该怎么办? 问题答案: 这种表示法是一
-
问题内容: 我正在编写Java应用程序,目前正在处理所有Apple本机LAF内容。我试图自定义应用程序菜单,但发现需要使用com.apple.eawt.Application来进行此操作。但是,当我尝试导入该类时,我的IDE会说: 我正在 Mac OS X 10.9上* 使用 Eclipse 使用 JDK 1.7 更新45 。该 rt.jar的 是在类路径中,但事情很不高兴。我该如何解决? * 问
-
cmf_check_user_action($object = "", $countLimit = 1, $ipLimit = false, $expire = 0) 功能 检查用户对某个url内容的可访问性,用于记录如是否赞过,是否访问过等等;开发者可以自由控制,对于没有必要做的检查可以不做,以减少服务器压力 参数 $object: string 要检查权限的用户 ID $countLimit