ssh -V

來查看openssh的版本
需求：sftp組，用戶mysftp，該用戶不能使用ssh，且sftp登錄后只能在自己的主目錄下操作，不能訪問其他目錄

1、創建sftp組

groupadd sftp

2、創建一個sftp用戶，名為mysftp

useradd -g sftp -s /bin/false mysftp passwd mysftp

3、新建一個mysftp目錄，然后指定mysftp的home為/www/mysftp

mkdir -p /www/mysftp usermod -d /www/mysftp mysftp

4、配置sshd_config

vim /etc/ssh/sshd_config
找到如下這行，并注釋掉

Subsystem sftp /usr/libexec/openssh/sftp-server #添加如下幾行 #這行指定使用sftp服務使用系統自帶的internal-sftp Subsystem sftp internal-sftp #這行用來匹配sftp組的用戶，如果要匹配多個組，多個組之間用逗號分割 #Match Group sftp #當然，也可以匹配用戶 Match User mysftp #用chroot將用戶的根目錄指定到/www/mysftp，這樣用戶就只能在/data/sftp/%u下活動 ChrootDirectory /www/mysftp #指定sftp命令 ForceCommand internal-sftp#這兩行，如果不希望該用戶能使用端口轉發的話就加上，否則刪掉 AllowTcpForwarding no X11Forwarding no

5、設定Chroot目錄權限（/www/mysftp目錄權限一定是root）

chown root:root /www/mysftp chmod 755 /www/mysftp

6、創建用戶可以操作的目錄upload

mkdir /www/mysftp/upload chown mysftp:sftp /www/mysftp/upload chmod 755 /www/mysftp/upload

7、重啟sshd服務

service sshd restart service sshd status

查看有哪些用戶
cat /etc/passwd
查看用戶在哪個組
groups mysftp

轉載：https://www.cnblogs.com/wooya/p/9392142.html
以上操作已經試驗過，可以實現。
還有覺得這個也是可以的：https://www.cnblogs.com/lhlucky/p/lucklyftp.html
但是這個我沒有試過。

總結

以上是生活随笔為你收集整理的centos8服务器创建新用户并指定该用户只能打开某个目录文件的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。