SFTP Chroot

Google大神提供大約兩種方法,一種是有要使用指令的,一種是純粹提供檔案上下載的。

下面兩篇是為第一種
http://how-to.linuxcareer.com/how-to-automatically-chroot-jail-selected-ssh-user-logins
http://portable.easylife.tw/1921

但我只需要檔案上下載及可,簡單就好。

vim /etc/ssh/sshd_config
#Subsystem sftp /usr/lib64/misc/sftp-server                # 系統中原來的設定
Subsystem sftp internal-sftp                                        # 改用 internal-sftp

Match User sftpuser
ChrootDirectory /chroot
ForceCommand internal-sftp

restart ssh
services sshd restart

處理selinux
setsebool -P ssh_chroot_full_access 1

完成

發佈留言