Linux 限制SFTP用户只能访问某个目录

1. 新建用户并设置密码

> useradd suser

> passwd suser // 输入密码

2. 设置sshd配置文件

> cd /etc/ssh/

> cp sshd_config sshd_config.back // 备份

> vi sshd_config

// 注释该行不注释的话会报错

#Subsystem sftp /usr/libexec/openssh/sftp-server

#这行指定使用sftp服务使用系统自带的internal-sftp
Subsystem sftp internal-sftp

#这行用来限制四川CA，不允许访问其他目录
Match User ca
#用chroot将用户的根目录指定到 /home/ca，这样用户就只能在 /home/ca下活动
ChrootDirectory /home/ca

#这行用来匹配用户
Match User userkj
#用chroot将用户的根目录指定到/home/userkj，这样用户就只能在/home/userkj下活动
ChrootDirectory /home/userkj

#其他用户继续添加......

X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

3. 重启sshd服务

> service sshd restart

>systemctl restart sshd

已经成功实现了Linux 限制SFTP用户只能访问某个目录。

2. 重启sshd时报错：Starting sshd: /etc/ssh/sshd_config line 141: Subsystem 'sftp' already defined.

原因：忘记把Subsystem注释，导致/etc/ssh/sshd_config同时存在有两个Subsystem节点