11 votos

SFTP - creación de listas blancas de las solicitudes de acceso de sólo lectura

Estoy tratando de "lista blanca" de ciertos SFTP peticiones de modo que un usuario sólo puede abrir y leer archivos y carpetas. Actualmente tengo esto, basado en este hilo:

Subsystem sftp internal-sftp

Match User my-read-user
    ChrootDirectory /sftp/%u
    ForceCommand internal-sftp -p open,close,read,opendir,stat,readdir,fstat,lstat,statvfs,fstatvfs,readlink,realpath

Esto parece funcionar bien con una sola excepción: puedo crear archivos pero no puedo poner cualquier contenido en ellos. Como touch trabajan?!

Cualquier idea se agradece! También mejor enfoque estaría bien :) Gracias!

14voto

silent Puntos 153

Oh, me acabo de enterar de la - aparentemente - la mejor solución: El parámetro -R establece el conjunto de la sesión en modo de sólo lectura.

Match User my-read-user
    ChrootDirectory /sftp/%u
    ForceCommand internal-sftp -R

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: