安裝
# apk add --no-cache openssh啟動
# service sshd start 使用 adduser 命令來創建一個新使用者,並設定家目錄:
# adduser <使用者名稱>
為確保新使用者只能訪問自己的家目錄,為了符合 Chroot 要求,必須確保 /home/sftpuser 目錄的擁有者是 root,而且權限是 755
# chown root:root /home/<使用者名稱>
# chmod 755 /home/<使用者名稱>
接著,為 建立一個專屬的上傳目錄,並將其擁有者設為該使用者:
# mkdir /home/<使用者名稱>/uploads
# chown <使用者名稱>:<使用者名稱>/home/<使用者名稱>/uploads
禁止對其他目錄的存取,為了更安全地限制使用者只能存取家目錄,可以在 /etc/ssh/sshd_config 中配置 Chroot 環境。
# vi /etc/ssh/sshd_config添加或修改以下內容:
Match User <使用者名稱>
ChrootDirectory /home/<使用者名稱>
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
啟用並重啟 SSH 服務
# service sshd restart
# rc-service sshd restart