vim /etc/ssh/sshd_config
更改 Subsystem 的設定 (註解舊的,加上新的一行)
#Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp
把 SFTP使用者設定連入限制 (寫在設定檔最後面)
ChrootDirectory /home/root/sftp //設定登入的根目錄
ForceCommand internal-sftp
Chroot目錄權限設定: 由 Chroot目錄開始至上每層目錄(至系統根目錄)的擁有者必需為 root 由 Chroot目錄開始至上每層目錄(至系統根目錄)都不可以讓group及other具入寫入權根sudo chown root.root /home/root/sftp
sudo chmod 755/home/root/sftp
sudo chmod 755/home/root/sftp
ref : http://joeychien.blogspot.tw/2010/11/sftp.html
沒有留言:
張貼留言