CentOS7 下新建用户并限制用户访问权限指定到特定目录

首先说一下需求：
新建一个用户，并且为了保证系统的安全，指定该用户在特定的目录内进行访问

1.新建用户组

groupadd idns
mkdir /var/www/html   //我只想让特定用户访问/var/www/html 当然如有过了你就不用创建了

2.新建用户并将用户添加到分组当中

//别说看不懂 -d宿主目录  -g 分到哪个组
useradd -d /var/www/html -g idns huxiaobai

3.为huxiaobai用户设置密码

passwd huxiaobai

接下来自己去设置密码就行了

//看看有没有设置成功
groups huxiaobai

4.修改sshd_config,使用chroot监狱限制ssh用户访问指定目录

vim /etc/ssh/sshd_config

在文件的最后加入：

Match group visitors
ChrootDirectory /var/www/html
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

这一段的意思就是对idns分组里面的用户，我们只给他们通过sftp访问/var/www/html的权限，不同直接通过ssh登录服务器
5.subsystem
同时记得把

Subsystem sftp /usr/libexec/openssh/sftp-server

改成

Subsystem sftp internal-sftp

最后把AddressFamil/ inet 注释掉没有就不用管了
6.重启sshd服务

systemctl restart sshd

7.配置权限
chmod -R 777 /var/www/html
不然huxiaobai无权限访问！
8.试试吧
huxiaobai通过sftp只能访问到/var/www/html目录下其他的无法看到访问

本作品采用《CC 协议》，转载必须注明作者和本文链接

胡军

见习助教 535 声望

研发包工头 @ 保密

技术小白

讨论数量: 0

(=￣ω￣=)··· 暂无内容！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助