Closed. This question is off-topic. It is not currently accepting answers. Learn more。
想改进这个问题吗？Update the question所以堆栈溢出的值小于aa>。
三年前关闭。
我可以使用SSH访问我的服务器。目前，我通过ssh访问服务器，有两个用户：www data和public_user。
一切正常，但问题是我试图限制public_用户只能通过SFTP访问其主目录。
为此，我向组sfponly添加了public_user并更改了sshd_配置：

 Match group sftponly
 ChrootDirectory %h
 X11Forwarding no
 AllowTcpForwarding no
 ForceCommand internal-sftp -u 73

ssh重新加载后，我可以使用public_用户访问我的主目录，但是通过ssh访问用户www数据被阻止。
想知道如何区分这两个用户，以便public_用户只能访问他的home dir，而www数据可以通过ssh正常连接并在任何www数据dir上工作。
谢谢您。

也在这里回答：https://askubuntu.com/a/206376。看起来，您可能缺少的主要内容是，必须将被监禁用户（public_user）的主目录归root所有。是sftpgroup中的用户“www data”；不应该是。或者做一个Match User public_user而不是Match Group。