Ограничить пользователя SFTP запускать только ограниченный набор команд / действий в Linux

Question

ls -q | grep -Ex '[[:alnum:]]{5}'

1

linux shell sftp sshd restricted-shell

Martin Prikryl 02.05.2019, 07:53

Ссылка

1 ответ

Martin Prikryl · Accepted Answer · 27.01.2020, 23:41

Вы можете запустить SFTP-сервер в режиме -только для чтения, используя переключатель-R:

.

Match user Users1
    Subsystem sftp internal-sftp -R

Или вы можете ограничить отдельные операции с помощью переключателя-P.

Например, чтобы отключить удаление , вы можете:

Match user Users1
    Subsystem sftp internal-sftp -P remove,rmdir

(Обратите внимание, что это не помешает пользователю перезаписать существующие файлы)