В групповом обсуждении возник вопрос: можно ли отключить каталоги для sftp, сохраняя при этом доступ к чтению и записи?
Мы используем openssh на сервере ubuntu 11.02, если это помогает.
Удалите доступ для чтения.
Я так не думаю.
Я ничего не нашел в man-странице sshd_config, которая дает нам подсказку об ограничении sftp-команд (например, ограничений, которые вы можете наложить на некоторых ftp-демонов).
Я не тестировал это, но, возможно, вы можете использовать команду ls для чего-то, что ничего не делает в ssh-контексте (так или в .sshrc или с помощью принудительной команды).
Недавно я установил систему chroot sftp, и, когда я тестировал, я заметил, что chrooted пользователь с оболочкой / bin / false не смог выполнить exec ls не будучи выпущенным. В sshd_config также используется внутренний-sftp-сервер.
У меня еще не было времени на его исследование, но я подозреваю, что внутренний-sftp-сервер пытается создать под-оболочку и отказывается, так как оболочка пользователя / bin / false. Это просто теория.
FWIW, мой домашний каталог пользователя – root: root 755.