<分区>
我可以使用 SSH 通过 SFTP 访问我的服务器。目前,我正在通过 ssh 和 2 个用户访问服务器:www-data 和 public_user。
一切正常,但问题是当我试图限制 public_user 只能通过 SFTP 访问他的主目录时。
为此,我将 public_user 添加到组 sftponly 并更改了 sshd_config:
Match group sftponly
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -u 73
重新加载 ssh 后,我可以使用 public_user 访问我的主目录,但通过 ssh 访问用户 www-data 被阻止。
知道如何区分这两个用户,以便 public_user 只能访问他的主目录,并且 www-data 可以通过 ssh 正常连接并在任何 www-data 目录上工作。
谢谢。