SFTP - solicitações da lista de permissões para acesso somente leitura

7

Estou tentando listar em branco determinadas solicitações de SFTP para que um usuário possa apenas abrir e ler arquivos e pastas. Atualmente, tenho isso com base neste tópico :

Subsystem sftp internal-sftp

Match User my-read-user
    ChrootDirectory /sftp/%u
    ForceCommand internal-sftp -p open,close,read,opendir,stat,readdir,fstat,lstat,statvfs,fstatvfs,readlink,realpath

Isso parece funcionar bem - com uma exceção: posso criar arquivos, embora não possa colocar nenhum conteúdo neles. Tipo como touch iria funcionar?!

Qualquer ideia é apreciada! Além disso, qualquer abordagem melhor seria bem :) Obrigado!

    
por silent 15.11.2016 / 11:08

1 resposta

6

Oh, acabei de encontrar a - aparentemente - melhor solução : O parâmetro -R define o todo sessão em modo somente leitura.

Match User my-read-user
    ChrootDirectory /sftp/%u
    ForceCommand internal-sftp -R
    
por 15.11.2016 / 12:19

Tags