监狱

SSH File Transfer Protocol是一个比普通FTP更为安全的文件传输协议。（参考资料：http://en.wikipedia.org/wiki/SSH_File_Transfer_Protocol）它工作在Secure Shell（SSH）上，确保文件被加密传输。 因为工作需要，我研究了一下如何在Ubuntu Server上配置SFTP，记录如下。 需求：在服务器上开通SFTP文件服务，允许某些用户上传及下载文件。但是这些用户只能使用SFTP传输文件，不能使用SSH终端访问服务器，并且SFTP不能访问系统文件（即所谓的“Jail（监狱）”）。系统管理员则既能使用SFTP传输文件，也能使用SSH远程管理服务器。 为了便于讨论，我假设我将允许sftp-users用户组内的用户使用SFTP，但不允许使用SSH Shell，且该组用户将被"监狱"（修改系统根目录）。我将在sftp-users组内创建一个用户“alice”。而我将允许ssh-users使用SFTP以及SSH。系统管理员的账户名为admin。 第01步，如果还没有安装OpenSSH服务器，先安装它。 sudo apt-get install openssh-server 第02步，为SFTP访问创建用户组，便于管理权限。 sudo addgroup sftp-users 第03步，创建SFTP用户