CentOS7 下新建用户并限制用户访问权限指定到特定目录

首先说一下需求：
新建一个用户，并且为了保证系统的安全，指定该用户在特定的目录内进行访问

1.新建用户组

groupadd idns
mkdir /var/www/html   //我只想让特定用户访问/var/www/html 当然如有过了你就不用创建了

2.新建用户并将用户添加到分组当中

//别说看不懂 -d宿主目录  -g 分到哪个组
useradd -d /var/www/html -g idns huxiaobai

3.为huxiaobai用户设置密码

passwd huxiaobai

接下来自己去设置密码就行了

//看看有没有设置成功
groups huxiaobai

4.修改sshd_config,使用chroot监狱限制ssh用户访问指定目录

vim /etc/ssh/sshd_config

在文件的最后加入：

Match group visitors
ChrootDirectory /var/www/html
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

这一段的意思就是对idns分组里面的用户，我们只给他们通过sftp访问/var/www/html的权限，不同直接通过ssh登录服务器
5.subsystem
同时记得把

Subsystem sftp /usr/libexec/openssh/sftp-server

改成

Subsystem sftp internal-sftp

最后把AddressFamil/ inet 注释掉 没有就不用管了
6.重启sshd服务

systemctl restart sshd

7.配置权限
chmod -R 777 /var/www/html
不然huxiaobai无权限访问！
8.试试吧
huxiaobai通过sftp只能访问到/var/www/html目录下 其他的无法看到访问

本作品采用《CC 协议》，转载必须注明作者和本文链接