SCP/SFTP限定用户在指定的目录上传/下载文件

直入主题不罗嗦(安装使用,适用centos5.x系统):
1.wget -c http://nchc.dl.sourceforge.net/s … nly/scponly-4.8.tgz #scponly 支持的软件有scp、sfp、rsync、subversion、gftp等客户端
2. ./configure –prefix=/usr/local/scponly –enable-chrooted-binary –enable-sftp-logging-compat –enable-scp-compat –enable-passwd-compat
3. make && make install #安装配置
4.echo /usr/local/scponly/sbin/scponlyc >> /etc/shells
5.make jail #建立chroot用户、目录及上传文件夹, 根据提示输入
6.sh limit_scp.sh test_user
##limit_scp.sh
#!/bin/bash
cp /lib64/ld-linux-x86-64.so.* in /home/$1/lib64/
cp /lib64/libnss_files.so.2 /home/$1/usr/lib64/
ldconfig -r /home/$1/
cp /etc/group /home/$1/etc/
mkdir /home/$1/dev
mknod /home/$1/dev/null c 1 3
chmod 666 /home/$1/dev/null
cat > /etc/sysconfig/selinux << EOF
SELINUX=disabled
SELINUXTYPE=targeted
EOF
exit 0

经过以上步骤就完成了对SCP/SFTP上传目录做出了限制。

One thought on “SCP/SFTP限定用户在指定的目录上传/下载文件

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>