Como restringir os usuários do SFTP a executar apenas um conjunto limitado de comandos/ações.
Para usuários conectados ao shell, existe a opção de configurar o shell restrito. Uma vez feito, o usuário pode executar apenas comandos permitidos. por exemplo User1, só pode executar comandos cat, touch, more, .ls
Mas como fazer isso para usuários não conectados ao shell (por exemplo, usuário conectado ao Linux via SFTP com WinSCP). Por exemplo, preciso restringir suas ações a uma ação de leitura ou negar o uso da ação de exclusão .
Você pode executar o servidor SFTP no modo somente leitura usando
-Rswitch :Ou você pode restringir operações individuais usando
-Pswitch .Por exemplo, para desabilitar a exclusão , você pode fazer:
(Embora note que isso não impedirá o usuário de substituir os arquivos existentes)