场景需求:
新增一个用户last,该用户不能 ssh 登录,
但是可以访问自己的家目录,且只能操作自己的家目录
先以 root 账号登录
终端工具登录即可
创建用户、设置密码
useradd -s /sbin/nologin -m last
passwd last
设置用户家目录以及权限
# 修改家目录的属主是root,属组是last
chown root:last /home/last
# 修改last的家目录权限
chmod 755 /home/last
家目录下创建 asset 目录
last 用户 sftp 连接之后的操作都发生在 asset 子目录下
cd /home/last
mkdir asset
chown last:last asset
修改 /etc/ssh/sshd_config 配置文件
Subsystem sftp internal-sftp
Match User last
ChrootDirectory /home/last
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
最后,重启 sshd 生效
