copSHH如何限制使用者從那裡返回主根

我已經使用 copSSH 在 Windows 伺服器上安裝了 SFTP，一切都很好，並且執行良好，但是您可以從主根目錄返回。

例如，當我使用 C:\copSSH\home{username} 作為該使用者時，我也可以返回 copSSH 並進入它們的目錄。

而且我有一個使用者設置實際上是 C:\inetpub\wwwroot 但該使用者可以進入系統，我將這個設置為我的路徑 /cygdrive/c/inetpub/wwwroot

如果使用者只能從開始目錄前進，而不是向外前進，那將是理想的，沒有寫入能力但有讀取和下載…….

謝謝

顯然，Cygwin 中的 chroot 風格環境存在一些限制。這裡有一個關於這個的論壇討論。

最終，建議採用以下解決方法（來自 copSSH FAQ）：

如何限制使用者僅訪問其主目錄？

我建議為此目的使用 NTFS 權限。

1. 建立一個本地組。

網路本地組 CopsshUsers /添加 2. 在頂層拒絕訪問此組。

cacls c:\ /c /e /t /d CopsshUsers 3. 打開對 copSSH 安裝目錄的訪問。

cacls copssh-inst-dir /c /e /t /r CopsshUsers 4. 將 Copssh 使用者添加到上面的組中。

網路本地組 CopsshUsers 使用者 /add 5. 然後可以使用 COPSSH 使用者啟動來允許在主目錄級別進行訪問。

為每個使用者重複步驟 4 和 5。

引用自：https://serverfault.com/questions/120408