12、tem sftp internal-sftp# Example of overriding settings on a per-user basis# Match User anoncvs# XllForwarding no# AllowTcpForwarding no# ForceCommand cvs server# 限制blog用户的根目录Match User pay如果不能遵循以上2点 ， 即使是该目录仅属于某 个用户 ， 也可能会影响到所有的SFTP用户 。
设置目录的属主和权限：root0racle-2 # chown root:root/home/sftp /home/sftp/blog r 。

【Sftp|Sftp-服务限制用户访问权限】13、oot0racle-2 chmod 755 /home/sftp /home/sftp/blog由于上面设置了目录的权限是755,因此所有非 root用户都无法在目录中写入文件 。
我们需要 在ChrootDirectory指定的目录下建立子目录 ，重新设置属主和权限 。
以blog目录为例：root0racle-2 mkdir/home/sftp/blog/webroot0racle-2 chown blog:sftp/home/sftp/blog/web root0racle-2 chown 775 /home/sftp/blog/web设置完成后 ， 我们再用blog用户登录sftp,发 现这次可以正常登录了 ， 并且可以访问的根目录 控制在了/home/sftp/blog/下 ， 达到了我们的要 求 。
补充：上面是设置某一个sftp用户的访问权限 ， 我们 可以通过下面的配置 ， 来设置某一个Sftp组的 用户访问权限：Match group sftpChrootDirectory /home/sftp/XllForwarding noAllowTcpForwardi ng no ForceCommand internal-sftp。

稿源：(未知)

【傻大方】网址：/a/2021/0905/0024107337.html

标题：Sftp|Sftp-服务限制用户访问权限( 二 )