Ssh

SFTP - 將只讀訪問請求列入白名單

  • November 15, 2016

我正在嘗試將某些 SFTP 請求列入白名單,以便使用者只能打開和讀取文件和文件夾。目前我有這個,基於這個執行緒

Subsystem sftp internal-sftp

Match User my-read-user
   ChrootDirectory /sftp/%u
   ForceCommand internal-sftp -p open,close,read,opendir,stat,readdir,fstat,lstat,statvfs,fstatvfs,readlink,realpath

這似乎工作正常 - 除了一個例外:我可以創建文件,但我不能在其中放入任何內容。有點像touch會工作?!

任何想法表示讚賞!任何更好的方法都可以:) 謝謝!

哦,我剛剛找到了 - 顯然 - 最好的解決方案:參數 -R 將整個會話設置為只讀模式。

Match User my-read-user
   ChrootDirectory /sftp/%u
   ForceCommand internal-sftp -R

引用自:https://serverfault.com/questions/814963

相關問答

Ssh

RHEL 中是否存在失敗的外部 sftp 連接日誌?

  • January 11, 2018
檢視問答
Ssh

遠端主機關閉連接無法讀取數據包:對等方重置連接

  • October 20, 2016
檢視問答
Ssh

rbash 將使用者限制在其主目錄關閉 sftp 連接

  • February 26, 2014
檢視問答
Ssh

是否可以強制 SFTP 而不是允許 SCP 回退?

  • February 19, 2013
檢視問答
Ssh

Redhat 上的 SFTP、Chroot 問題

  • November 6, 2012
檢視問答
Ssh

SSH/SFTP防火牆威脅防護規則

  • August 12, 2022
檢視問答