Ssh
SFTP - 將只讀訪問請求列入白名單
我正在嘗試將某些 SFTP 請求列入白名單,以便使用者只能打開和讀取文件和文件夾。目前我有這個,基於這個執行緒:
Subsystem sftp internal-sftp Match User my-read-user ChrootDirectory /sftp/%u ForceCommand internal-sftp -p open,close,read,opendir,stat,readdir,fstat,lstat,statvfs,fstatvfs,readlink,realpath
這似乎工作正常 - 除了一個例外:我可以創建文件,但我不能在其中放入任何內容。有點像
touch
會工作?!任何想法表示讚賞!任何更好的方法都可以:) 謝謝!
哦,我剛剛找到了 - 顯然 - 最好的解決方案:參數 -R 將整個會話設置為只讀模式。
Match User my-read-user ChrootDirectory /sftp/%u ForceCommand internal-sftp -R