眾所周知SFTP賬號是基于SSH賬號的，所以在默認情況下訪問服務器的權限是非常大的，今天的教程就是教大家進行SFTP用戶權限設置。

必要條件：
你的openssh-server版本至少得失4.8p1, 因為配置權限需要版本添加的新配置項ChrootDirectory來完成。
如何查看自己服務器上的ssh版本？大家可以嘗試以下命令：
$ ssh -V
具體實施步驟：
1. 我們需要創建一個用戶組，專門用于sftp用戶
$ groupadd sftpusers
2. 我們創建一個用戶test
$ useradd -s /bin/false -G sftpuser test
注意這里我們將test用戶的shell設置為/bin/false使他沒有登陸shell的權限
3. 編輯 /etc/ssh/sshd_config
找到Subsystem這個配置項，將其修改為
Subsystem sftp internal-sftp
然后再到文件最尾處增加配置設定屬于用戶組sftpusers的用戶都只能訪問他們自己的home文件夾
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
保存并關閉文件
4. 修改test用戶home文件夾的權限，讓其屬于root用戶
chown root ~test
5. 重啟sshd服務
$ service sshd restart
6. 測試用戶賬號
$ ssh test@localhost
連接會被拒絕或者無法登陸
$ sftp tesst@localhost
登陸后你會發現你的賬號無法切換到除自己home目錄之外的地方的
常見問題：
如果你鏈接服務器的時候出現下面的提示：
Write failed: Broken pipe
Couldn't read packet: Connection reset by peer
這個問題的原因是ChrootDirectory的權限問題，你設定的目錄必須是root用戶所有，否則就會出現問題。所以請確保sftp用戶根目錄的所有人是root, 權限是 750 或者 755。