我正在试图列出某些SFTP请求,以便用户只能打开和读取文件和文件夹。 目前我有这个,基于这个线程 :
Subsystem sftp internal-sftp Match User my-read-user ChrootDirectory /sftp/%u ForceCommand internal-sftp -p open,close,read,opendir,stat,readdir,fstat,lstat,statvfs,fstatvfs,readlink,realpath 这似乎工作正常 – 有一个例外:我可以创build文件,但我不能在其中放入任何内容。 有点像touch会工作?!
任何想法表示赞赏! 还有更好的方法将罚款:)谢谢!
哦,我刚刚find了 – 显然是最好的解决scheme :参数-R将整个会话设置为只读模式。
Match User my-read-user ChrootDirectory /sftp/%u ForceCommand internal-sftp -R