Linux

限制 SFTP 使用者在 Linux 中僅執行有限的命令/操作集

  • May 2, 2019

如何限制 SFTP 使用者只執行有限的命令/操作集。

對於連接到 shell 的使用者,可以選擇配置受限 shell。完成後,使用者只能執行允許的命令。例如User1只能執行cat, touch, more,ls命令。

但是如何為未連接到 shell 的使用者完成此操作(例如,通過 SFTP 使用 WinSCP 連接到 Linux 的使用者)。例如,我需要將他們的操作限制為讀取操作或拒絕使用刪除操作。

-R您可以使用switch以只讀模式執行 SFTP 伺服器:

Match user Users1
   Subsystem sftp internal-sftp -R

-P或者您可以使用switch限制單個操作。

例如,要禁用刪除,您可以執行以下操作:

Match user Users1
   Subsystem sftp internal-sftp -P remove,rmdir

(但請注意,這不會阻止使用者覆蓋現有文件)

引用自:https://unix.stackexchange.com/questions/516087

相關問答

Linux

結合不同的 ftp 目錄 chmod 設置,是什麼解釋了這種 sftp 登錄成功/失敗行為?

  • September 30, 2022
檢視問答
Linux

如何在 shell 腳本中使用 if 函式?

  • April 17, 2022
檢視問答
Linux

10 秒後 SFTP 連接問題

  • July 25, 2021
檢視問答
Linux

為使用者提供具有嚴格限制的 Shell 訪問權限

  • July 1, 2020
檢視問答
Linux

用於 sftp 的 AWS 傳輸 - 增加來自伺服器的 sftp 會話超時

  • April 28, 2019
檢視問答
Linux

如何將 sudo 限制為僅用於 rpm/deb 的使用者

  • November 13, 2022
檢視問答