标签：sshd 用户 sftp nginx internal 安装 目录

参考：https://www.cnblogs.com/binarylei/p/9201975.html

用户目录的上层目录，拥有者一定要是root用户

创建用户
groupadd <组名>
useradd -g <组名> -d <目录，用户登陆后访问目录> -s /sbin/nologin <用户名>
passwd <用户名>

修改配置文件
vim /etc/ssh/sshd_config
# 下面这段内容一定要放在最后面
# 注释掉这一行
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
# nginx是用户所在的组
Match Group nginx
# 用户登陆后的目录(可以用绝对路径)，%h 代表用户 home 目录，%u 代表用户名
ChrootDirectory %h
# 该行强制执行内部 sftp，并忽略任何 ~/.ssh/rc 文件中的命令
ForceCommand internal-sftp
# 下面两个字段与安全有关
AllowTcpForwarding no
X11Forwarding no

重启服务：
systemctl restart sshd

标签：sshd,用户,sftp,nginx,internal,安装,目录
来源： https://www.cnblogs.com/wangsl1204/p/12162482.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。