Windows-Server-2008

copSHH如何限制使用者從那裡返回主根

  • March 10, 2010

我已經使用 copSSH 在 Windows 伺服器上安裝了 SFTP,一切都很好,並且執行良好,但是您可以從主根目錄返回。

例如,當我使用 C:\copSSH\home{username} 作為該使用者時,我也可以返回 copSSH 並進入它們的目錄。

而且我有一個使用者設置實際上是 C:\inetpub\wwwroot 但該使用者可以進入系統,我將這個設置為我的路徑 /cygdrive/c/inetpub/wwwroot

如果使用者只能從開始目錄前進,而不是向外前進,那將是理想的,沒有寫入能力但有讀取和下載…….

謝謝

顯然,Cygwin 中的 chroot 風格環境存在一些限制。這裡有一個關於這個的論壇討論。

最終,建議採用以下解決方法(來自 copSSH FAQ):

如何限制使用者僅訪問其主目錄?

我建議為此目的使用 NTFS 權限。

  1. 建立一個本地組。

網路本地組 CopsshUsers /添加 2. 在頂層拒絕訪問此組。

cacls c:\ /c /e /t /d CopsshUsers 3. 打開對 copSSH 安裝目錄的訪問。

cacls copssh-inst-dir /c /e /t /r CopsshUsers 4. 將 Copssh 使用者添加到上面的組中。

網路本地組 CopsshUsers 使用者 /add 5. 然後可以使用 COPSSH 使用者啟動來允許在主目錄級別進行訪問。

為每個使用者重複步驟 4 和 5。

引用自:https://serverfault.com/questions/120408