SFTP 사용자가 Linux에서 제한된 명령/작업 세트만 실행하도록 제한

tag-icon tag-icon linux shell sftp sshd restricted-shell
SFTP 사용자가 Linux에서 제한된 명령/작업 세트만 실행하도록 제한

SFTP 사용자가 제한된 명령/작업 세트만 실행하도록 제한하는 방법입니다.

셸에 연결하는 사용자의 경우 선택적으로 제한된 셸을 구성할 수 있습니다. 완료되면 사용자는 허용된 명령만 실행할 수 있습니다. 예를 들어 User1,,,, 명령만 실행할 수 있습니다 cat.touchmorels

그러나 셸에 연결되지 않은 사용자(예: WinSCP를 사용하여 SFTP를 통해 Linux에 연결하는 사용자)를 위해 이를 달성하는 방법은 무엇입니까? 예를 들어, 나는 그들의 행동을 다음과 같이 제한해야 합니다.읽다조치를 취하거나 사용을 거부하세요.삭제행동.

답변1

다음 명령을 사용하여 읽기 전용 모드에서 SFTP 서버를 실행할 수 있습니다.-R변화:

Match user Users1
    Subsystem sftp internal-sftp -R

또는 다음을 사용하여 개별 작업을 제한할 수 있습니다.-P변화.

예를 들어 비활성화하려면삭제, 넌 할 수있어:

Match user Users1
    Subsystem sftp internal-sftp -P remove,rmdir

(그러나 이로 인해 사용자가 기존 파일을 덮어쓰는 것을 방지할 수는 없습니다.)

관련 정보