我有一个名为“usera”的debian帐户。 'usera'的主目录是/ home / whatever
当我使用'usera'和它的凭据login到WinSCP时,我能够将一个目录“上”到/ home,然后最终到“/”。 我特意让这个账号限制了对这个主目录的访问,因为这个凭证是共享的。
注意:这个目录也被用作apache2虚拟主机的web根目录,但'usera'在'www-data'组中,所以我不认为apache与这个问题有任何关系。
有什么build议么?
默认情况下,/ home和/是世界可读的,而sshd的scp子系统不会限制chdirs,所以没有理由期待这个工作。 您需要通过某种方式强制用户使用受限制的环境。 比如scp监狱 。 有了scp jail,你将无法直接写入主目录,但是你可以创build一个可写的子目录,并有其他的东西(比如web根目录)指向它,而不是直接在homedir上。