Может ли список каталогов быть отключен для sftp?

В групповом обсуждении возник вопрос: можно ли отключить каталоги для sftp, сохраняя при этом доступ к чтению и записи?

Мы используем openssh на сервере ubuntu 11.02, если это помогает.

Удалите доступ для чтения.

  • Доступ к чтению в каталоге означает, что вы можете просмотреть список файлов в этом каталоге.
  • Выполнить (X) доступ означает, что вы можете подключиться к каталогу или пройти его
  • Доступ к записи означает, что вы можете добавлять или изменять элементы в каталоге.

Я так не думаю.

Я ничего не нашел в man-странице sshd_config, которая дает нам подсказку об ограничении sftp-команд (например, ограничений, которые вы можете наложить на некоторых ftp-демонов).

Я не тестировал это, но, возможно, вы можете использовать команду ls для чего-то, что ничего не делает в ssh-контексте (так или в .sshrc или с помощью принудительной команды).

Недавно я установил систему chroot sftp, и, когда я тестировал, я заметил, что chrooted пользователь с оболочкой / bin / false не смог выполнить exec ls не будучи выпущенным. В sshd_config также используется внутренний-sftp-сервер.

У меня еще не было времени на его исследование, но я подозреваю, что внутренний-sftp-сервер пытается создать под-оболочку и отказывается, так как оболочка пользователя / bin / false. Это просто теория.

FWIW, мой домашний каталог пользователя – root: root 755.