Windows-Server-2008
copSHH如何限制使用者從那裡返回主根
我已經使用 copSSH 在 Windows 伺服器上安裝了 SFTP,一切都很好,並且執行良好,但是您可以從主根目錄返回。
例如,當我使用 C:\copSSH\home{username} 作為該使用者時,我也可以返回 copSSH 並進入它們的目錄。
而且我有一個使用者設置實際上是 C:\inetpub\wwwroot 但該使用者可以進入系統,我將這個設置為我的路徑 /cygdrive/c/inetpub/wwwroot
如果使用者只能從開始目錄前進,而不是向外前進,那將是理想的,沒有寫入能力但有讀取和下載…….
謝謝
顯然,Cygwin 中的 chroot 風格環境存在一些限制。這裡有一個關於這個的論壇討論。
最終,建議採用以下解決方法(來自 copSSH FAQ):
如何限制使用者僅訪問其主目錄?
我建議為此目的使用 NTFS 權限。
- 建立一個本地組。
網路本地組 CopsshUsers /添加 2. 在頂層拒絕訪問此組。
cacls c:\ /c /e /t /d CopsshUsers 3. 打開對 copSSH 安裝目錄的訪問。
cacls copssh-inst-dir /c /e /t /r CopsshUsers 4. 將 Copssh 使用者添加到上面的組中。
網路本地組 CopsshUsers 使用者 /add 5. 然後可以使用 COPSSH 使用者啟動來允許在主目錄級別進行訪問。
為每個使用者重複步驟 4 和 5。