ChrootDirectory

基于 ssh 的 sftp 服务相比 ftp 有更好的安全性（非明文帐号密码传输）和方便的权限管理（限制用户的活动目录）。 1、开通 sftp 帐号，使用户只能 sftp 操作文件， 而不能 ssh 到服务器 2、限定用户的活动目录，使用户只能在指定的目录下活动，使用 sftp 的 ChrootDirectory 配置 确定版本 #确保 ssh 的版本高于 4.8p1 否则升级一下 一般都高于这个版本 ssh -V 新建用户和用户组 #添加用户组 sftp groupadd sftp #添加用户 指定家目录 指定用户组 不允许shell登录 useradd -d /home/sftp -m -g sftp -s /bin/false sftp #设置用户密码 passwd sftp 活动目录 #设定你想要限定的活动目录 mkdir -p /var/www/sftp #配置权限 注意此目录如果用于后续的 chroot 的活动目录 目录所有者必须是 root 必须是！！！ chown root.sftp /var/www/sftp 基本的 ssh 配置 # ssh 服务的配置文件 vi /etc/ssh/sshd_config #基本的ssh远程登录配置 #开启验证 PasswordAuthentication yes #禁止空密码登录 PermitEmptyPasswords no