sftp限制用户访问目录

场景需求:
新增一个用户last，该用户不能 ssh 登录，
但是可以访问自己的家目录，且只能操作自己的家目录

先以 root 账号登录

终端工具登录即可

创建用户、设置密码

useradd -s /sbin/nologin -m last
passwd last

设置用户家目录以及权限

# 修改家目录的属主是root，属组是last
chown root:last /home/last
# 修改last的家目录权限
chmod 755 /home/last

家目录下创建 asset 目录

last 用户 sftp 连接之后的操作都发生在 asset 子目录下

cd /home/last
mkdir asset
chown last:last asset

修改 /etc/ssh/sshd_config 配置文件

Subsystem sftp internal-sftp

Match User last
ChrootDirectory /home/last
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

最后，重启 sshd 生效