目录权限设置上要遵循2点:
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,权限最大设置只能是755。
4.限制用户通过sftp登录进来时只能进入主目录,修改/etc/ssh/sshd_config文件
# vim /etc/ssh/sshd_config
然后修改其下边的相关代码,修改好的代码如下:
# override default of no subsystems
#Subsystem sftp /usr/libexec/openssh/sftp-serve
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /sftp/
X11Forwarding no
AllowTcpForwarding no
PermitTTY no
ForceCommand internal-sftp