需求:建立sftpuser用户组,使其组下用户通过sftp或winscp软件登录到服务器后只可以对jail目录进行上传和下载。
官方网站: />下载地址: />
1,安装jailkit软件到/usr/local/jailkit2.8目录下
复制代码 代码示例:
tar jxvf
cd jailkit-2.8
./configure --prefix=/usr/local/jailkit2.8
make
make install
2,配置jailkit服务
复制代码 代码示例:
cp /usr/local/jailkit-2.8/extra/jailkit /etc/init.d/
chmod a+x /etc/init.d/jailkit
chkconfig jailkit on
3,设置要限定的目录
复制代码 代码示例:
mkdir /jail
chown /jail
cd /usr/local/jailkit2.8/sbin
./jk_init -v /jail basic
shell
./jk_init -v /jail editors
./jk_init -v /jail extendedshell
./jk_init -v /jail netutils
./jk_init -v /jail ssh
./jk_init -v /jail sftp
mkdir -p /jail/usr/sbin
cp /usr/local/jailkit2.8/sbin/jk_lsh /jail/usr/sbin/
./jk_jailuser -m -j /jail sftp01
./jk_jailuser -m -j /jail sftp02
4,建立sftp用户(例子:sftp01,sftp02两位使用者,同属于sftpuser组)
复制代码 代码示例:
groupadd sftpuser
adduser -g sftpuser sftp01
adduser -g sftpuser sftp02
passwd sftp01
passwd sftp02
5,需要修改的部分
复制代码 代码示例:
vim /jail/etc/passwd
sftpuser:x:505:506::/home/sftpuser:/bin/bash
cp /etc/skel/.bashrc /jail/home/sftp01
cp /etc/skel/.bashrc /jail/home/sftp02
chown sftp01:sftp01 /jail/home/sftp01/.bashrc
chown sftp02:sftp02 /jail/home/sftp02/.bashrc
6,测试sftp sftp01@
也可以用winscp直接访问。
通过以上6步,即可实现锁定sftp用户目录的功能,建议大家亲自动手实现一下,这样才有助于提高自己的水平哦。
