SFTPユーザーがLinuxで制限されたコマンド/作業セットのみを実行するように制限する

SFTPユーザーがLinuxで制限されたコマンド/作業セットのみを実行するように制限する

SFTPユーザーが制限されたコマンド/作業セットのみを実行するように制限する方法。

シェルに接続しているユーザーの場合は、オプションで制限付きシェルを構成できます。完了すると、ユーザーは許可されたコマンドのみを実行できます。たとえばUser1、、、、、コマンドのみを実行できますcattouchmorels

しかし、シェルに接続していないユーザー(WinSCPを使用してSFTPを介してLinuxに接続するユーザー)に対してこれを達成するにはどうすればよいですか?たとえば、私は自分の行動を次のように制限する必要があります。読む対策を講じるか、使用を拒否してください。削除アクション。

答え1

次のコマンドを使用して、読み取り専用モードでSFTPサーバーを実行できます。-R変化:

Match user Users1
    Subsystem sftp internal-sftp -R

または、以下を使用して個々の操作を制限できます。-P変化

たとえば、無効にするには削除、あなたはできます:

Match user Users1
    Subsystem sftp internal-sftp -P remove,rmdir

(ただし、ユーザーが既存のファイルを上書きするのを防ぐことはできません。)

関連情報