Linux如何实现锁定sftp用户目录

1，安装jailkit软件到/usr/local/jailkit2.8目录下

代码示例:

tar jxvf

cd jailkit-2.8

./configure --prefix=/usr/local/jailkit2.8

make

make install

2，配置jailkit服务

代码示例:

cp /usr/local/jailkit-2.8/extra/jailkit /etc/init.d/

chmod a+x /etc/init.d/jailkit

chkconfig jailkit on

3，设置要限定的目录

代码示例:

mkdir /jail

chown /jail

cd /usr/local/jailkit2.8/sbin

./jk_init -v /jail basicshell

./jk_init -v /jail editors

./jk_init -v /jail extendedshell

./jk_init -v /jail netutils

./jk_init -v /jail ssh

./jk_init -v /jail sftp

mkdir -p /jail/usr/sbin

cp /usr/local/jailkit2.8/sbin/jk_lsh /jail/usr/sbin/

./jk_jailuser -m -j /jail sftp01

./jk_jailuser -m -j /jail sftp02

4，建立sftp用户（例子：sftp01,sftp02两位使用者，同属于sftpuser组）

代码示例:

groupadd sftpuser

adduser -g sftpuser sftp01

adduser -g sftpuser sftp02

passwd sftp01

passwd sftp02

5，需要修改的部分

代码示例:

vim /jail/etc/passwd

sftpuser:x:505:506::/home/sftpuser:/bin/bash

cp /etc/skel/.bashrc /jail/home/sftp01

cp /etc/skel/.bashrc /jail/home/sftp02

chown sftp01:sftp01 /jail/home/sftp01/.bashrc

chown sftp02:sftp02 /jail/home/sftp02/.bashrc

6，测试sftp sftp01@

也可以用winscp直接访问。

通过以上6步，即可实现锁定sftp用户目录的功能

/etc/vsftpd/vsftpd.conf 中去掉下面这两句的“＃”chroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list再在/etc 中建一个文件名为 ：vsftpd.chroot_list 在文件中写上你想锁定的用户名，一行一个。目录权限一般是755

---