사용자가 폴더에 쓸 수는 있지만 폴더에서 삭제할 수는 없도록 하는 방법이 있는지 궁금합니다.
답변1
OpenSSH 서버에서 가장 일반적으로 사용되는 SFTP 모듈은 delete파일 생성 명령에서 SFTP 명령을 분리 하지 않으므로 put구성 파일 매개변수를 사용하여 삭제를 방지할 수 없습니다.
put별도 의 허가된 서비스를 제공하는 다른 SFTP 서버 소프트웨어가 있을 수 있습니다 delete. 확인해보지 않아서 모르겠습니다.
반면에 delete허가를 거부하는 것은 생각만큼 유용하지 않을 수 있습니다. 거부된 경우 delete(쓰기) 권한이 있는 연결 클라이언트는 put기존 파일을 빈 파일로 덮어쓸 수 있어 파일 데이터를 효과적으로 삭제할 수 있습니다.
SFTP 클라이언트가 SSHauthorized_keys 파일과 같이 인증에 중요한 파일을 삭제/덮어쓰는 것을 방지하려면 이렇게 하면 됩니다. 그러나 이는 SFTP 계정으로 쓸 수 없는 디렉터리에서 파일을 찾도록 SSH 서버를 구성하여 수행됩니다.