帳號增加成功後還需要修改/etc/ssh2/sshd2_config文件,將下列内容:
#ChRootGroups sftp,guest
改為:
ChRootGroups sftp,guest,template
修改上面這行内容,主要是為了禁止普通帳號查看系统的其它目錄,把其權限限制在自己的主目錄下。重新啟動SSH服服程序,在客户端使用SSH
Secure File Transfer
Client登錄,即使選擇顯示根目錄,普通帳號也看不到其它的任何目錄,而是把自己的主目錄當作作根目錄。注意,這里使用的是按帳號所屬群組限制,這样可以
使包含在template组内的所有帳號都可以實現此功能。若您只要限制個別帳號的話,可以修改下面的内容:
#ChRootUsers anonymous,ftp,guest
#ChRootGroups sftp,guest
改為:
ChRootGroups sftp,guest,template
修改上面這行内容,主要是為了禁止普通帳號查看系统的其它目錄,把其權限限制在自己的主目錄下。重新啟動SSH服服程序,在客户端使用SSH
Secure File Transfer
Client登錄,即使選擇顯示根目錄,普通帳號也看不到其它的任何目錄,而是把自己的主目錄當作作根目錄。注意,這里使用的是按帳號所屬群組限制,這样可以
使包含在template组内的所有帳號都可以實現此功能。若您只要限制個別帳號的話,可以修改下面的内容:
#ChRootUsers anonymous,ftp,guest
文章標籤
全站熱搜
程式開發 (4)