web-dev-qa-db-ja.com

アクセス可能なルートフォルダ内の特定のフォルダのみにSFTPアクセスを制限する

SFTPサーバー内に、個別のエンティティ用にいくつかのフォルダがあるルートフォルダを作成する予定です。これらのエンティティフォルダには、特定の機能に関連する独自のサブディレクトリがあります。

例えば。ユーザーはSFTPセッションにログインし、フォルダーA、B、およびCを表示できます。各フォルダー内には、フォルダーD、E、およびFがあります。

SFTPユーザーにA、B、C内のフォルダーDへのアクセスのみを許可したいのですが、A、B、CにまたがるフォルダーEとFは、そのユーザーによるアクセスを目的としていません。 SFTPを使用するユーザーは1人だけであると予想されます。

sshd_configファイルを見ましたが、既存のポリシーを使用してこれをどのように実施できるかわかりません。おそらく、ユーザー/グループポリシーをWindows 10でこの目的に設定できますが、それはsshd daemonに適用されますか?

1
user1173240

ほとんどのSSH/SFTPサーバー(BitviseおよびOpenSSHを含む)では、各SSHアカウントはWindowsユーザーアカウントに正確に対応しています。これは、標準のWindowsファイルパーミッション(アクセス権)を使用してこれを実装できることを意味し、SFTP固有のソリューションを見つけようとしても意味がありません。

  1. ルートフォルダから一般的な「ユーザー」アクセスを削除します(そうする前に、おそらく継承を無効にする必要があります)。
  2. 継承できない「ユーザー:読み取り」アクセスをルートフォルダーとトップレベルフォルダーに追加します。
  3. すべてのサブフォルダーDに継承可能な「TheSftpUser:Read」アクセスを追加します。
  4. 必要に応じて、他のユーザーのアクセス権を他のフォルダーに追加します。
4
user1686