授予sftp用户访问/ var / www目录的权限

我已经创建了一个用户并创建了他的主目录 /var/www/mysite/ftpdir

我还为该用户添加了一个Match用户条目，sshd_config其中的ChrootDirectory指向/var/www/mysite

我已经重新开始ssh接听。

当我使用sftp登录时-用户仍然会转到用户的旧目录，即 /home/user

我想念什么？

users sftp www sshd

— 鹰眼
source

/home/user与目标符号链接怎么样？

— ish 2012年

Answers:

这是过程：

将用户添加到该组：sudo usermod -aG www blub如在“ / var / www”中编辑和添加文件的最简单方法是什么？

或只是使用 sudo adduser <username> www-data
安装vsftpd sudo apt-get install vsftpd
配置vsftpd进行远程访问：sudo nano /etc/vsftpd.conf并在文件集中
```
chroot_local_user=YES
```
并确保将其注释掉：
```
#chroot_list_enable=YES
```
根据文档。
重新启动nsftp： sudo service vsftpd restart
将用户的主目录配置到Web目录（不在中/home）：
```
sudo usermod -d /var/www/mysite/ftpaccessdir <username>
```

配置ssh chroot

sudo nano /etc/ssh/sshd_config

在末尾添加以下内容：

Subsystem  sftp  internal-sftp
Match user <username>
    ChrootDirectory /var/www/site
    ForceCommand internal-sftp
AllowTcpForwarding no

并确保在文件中进一步注释掉该文件（即，在刚添加的文件之前）

#Subsystem sftp /usr/lib/openssh/sftp-server

更改apache的权限：

chown root:root /var/www
chown root:root /var/www/site
chmod 755 /var/www

确保您的目录具有www数据访问权限

sudo chown -R www-data:www-data /var/www/site
chmod 755 /var/www/site

— 鹰眼
source

我遵循了这些指令，但是当我添加以下行时，我最后却被拒绝连接子系统sftp internal-sftp匹配用户<username> ChrootDirectory / var / www / site ForceCommand internal-sftp AllowTcpForwarding no

— Ata

我对Ubuntu 14.04也有同样的问题

— torayeff 2014年

我也遇到同样的问题！

— maxisme

为什么chown root:root /var/www/site只需要将步骤9 恢复到sudo chown -R www-data:www-data /var/www/site步骤9，这是故意的吗？

— JohnnyQ '16

这对我不起作用

— Linga

如果最后出现连接拒绝错误，请确保在“ UsePAM yes”之后放置“ Subsystem sftp internal-sftp ”。如果没有，则更新并重新启动ssh并成功。

— Needhi Agrawal
source

我有一个简单的方法，对我来说，它对我有效。

sudo useradd -d /var/www demo_user -g www-data
sudo passwd demo_user
sudo service ssh restart

就是这样，以防您仍然遇到权限问题的使用chmod并chown根据需要解决它们。

— 伊姆兰·扎胡尔（Imran Zahoor）
source