背景:某个用户仅能登录/share/sftp/test/uplaod 目录
1、从share 到test 所有目录属主必须为root,且权限为:755
2、/share/sftp/test/uplaod中upload属组必须为test,且权限为:755
test所属组为sftp
3、在 /etc/ssh/sshd_config 添加用户,如下配置
Match Group sftp,
ChrootDirectory /share/sftp
Match User test,或者 Match Group sftp
ChrootDirectory /share/sftp/test/ # 登录用户默认根目录,及upload上级目录
如上这样配置,则默认登录目录为 /share/sftp而非/share/sftp/test
原因是第一行配置了
Match Group sftp,
ChrootDirectory /share/sftp
默认进入/share/sftp
4、test所属组改为其他,则默认登录位置为:/share/sftp/test
usermod -g testsfpt test;
另外:sshd_config修改需谨慎,否则root远程登录不上,血泪教训
其他操作请参考:sftp新建用户步骤-CSDN博客