我正在尝试在 EC2 ubuntu 服务器上设置客户端 SFTP 空间,访问权限仅限于该用户的主目录。关于此的其他主题只有大约六千个,而且我在其他选项卡中打开了其中的大多数主题。这看起来很简单。
我已经搞定了:
$ sudo groupadd loginsftp
$ sudo groupadd loginssh
$ sudo adduser sftpuser
$ sudo gpasswd -a sftpuser loginsftp
$ sudo chown root:root home/sftpuser
$ sudo su sftpuser
$ groups
> sftpuser loginsftp
我的 /etc/ssh/sshd_config 的底部如下所示:
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
UsePAM yes
Match Group loginssh
PasswordAuthentication no
Match Group loginsftp
PasswordAuthentication yes
ChrootDirectory /home/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
..并且我已经重新启动了 ssh 服务。
但我似乎无法限制该用户登录。我仍然可以(从我的本地机器):
$ sftp [email protected] /cdn-cgi/l/email-protection
[email protected] /cdn-cgi/l/email-protection's password:
Connected to ec2-server.amazonaws.com.
sftp> pwd
Remote working directory: /home/sftpuser
sftp> cd /var/www
sftp> ls -la
我忽略了什么?
呸。我是个白痴,应该确保当我认为我已经重新启动了 ssh 时,我实际上已经重新启动了 ssh。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
