如何限制 SFTP 用户只运行有限的命令/操作集。
对于连接到 shell 的用户,可以选择配置受限 shell。完成后,用户只能运行允许的命令。例如User1只能执行cat, touch, more,ls命令。
但是如何为未连接到 shell 的用户完成此操作(例如,通过 SFTP 使用 WinSCP 连接到 Linux 的用户)。例如,我需要将他们的操作限制为读取操作或拒绝使用删除操作。
AskOverflow.Dev
-R您可以使用switch以只读模式运行 SFTP 服务器:-P或者您可以使用switch限制单个操作。例如,要禁用删除,您可以执行以下操作:
(但请注意,这不会阻止用户覆盖现有文件)