Ssh

SFTP - 將只讀訪問請求列入白名單

  • November 15, 2016

我正在嘗試將某些 SFTP 請求列入白名單,以便使用者只能打開和讀取文件和文件夾。目前我有這個,基於這個執行緒

Subsystem sftp internal-sftp

Match User my-read-user
   ChrootDirectory /sftp/%u
   ForceCommand internal-sftp -p open,close,read,opendir,stat,readdir,fstat,lstat,statvfs,fstatvfs,readlink,realpath

這似乎工作正常 - 除了一個例外:我可以創建文件,但我不能在其中放入任何內容。有點像touch會工作?!

任何想法表示讚賞!任何更好的方法都可以:) 謝謝!

哦,我剛剛找到了 - 顯然 - 最好的解決方案:參數 -R 將整個會話設置為只讀模式。

Match User my-read-user
   ChrootDirectory /sftp/%u
   ForceCommand internal-sftp -R

引用自:https://serverfault.com/questions/814963