特定のSFTPリクエストをホワイトリストに登録して、ユーザーがファイルとフォルダーを開いたり読み取ったりできるようにしています。現在、私はこれに基づいてこれを持っています thread :
Subsystem sftp internal-sftp
Match User my-read-user
ChrootDirectory /sftp/%u
ForceCommand internal-sftp -p open,close,read,opendir,stat,readdir,fstat,lstat,statvfs,fstatvfs,readlink,realpath
これは正常に動作するようです-1つの例外を除いて、ファイルを作成することはできますが、コンテンツを入れることはできません。 touch
のようなものはうまくいくでしょうか?!
どんなアイデアでも大歓迎です!また、より良いアプローチがあれば結構です:)ありがとう!
ああ、私は-明らかに-最高の solution を見つけました:パラメータ-Rはセッション全体を読み取り専用モードに設定します。
Match User my-read-user
ChrootDirectory /sftp/%u
ForceCommand internal-sftp -R