A listagem de diretórios pode ser desativada para o sftp?

1

Uma pergunta surgiu em uma discussão em grupo: A listagem de diretórios pode ser desabilitada para o sftp enquanto ainda mantém o acesso de leitura e gravação?

Estamos usando o openssh no ubuntu server 11.02 se isso ajudar.

    
por Candide 25.07.2012 / 21:16

3 respostas

7

Remover o acesso de leitura.

  • O acesso de leitura em um diretório significa que você pode ver uma lista de arquivos dentro desse diretório.
  • Acesso de execução (X) significa que você pode acessar o diretório ou percorrê-lo
  • Acesso de gravação significa que você pode adicionar ou alterar itens no diretório.
por 25.07.2012 / 23:30
0

Eu não penso assim.

Eu não encontrei nada na página de manual sshd_config que dê uma dica sobre a restrição de comandos sftp (como as restrições que você pode impor em alguns daemons ftp).

Eu não testei isso, mas talvez você possa aliasar o comando ls para algo que não faz nada no ssh-context (portanto, seja em .sshrc ou via forced-command).

    
por 25.07.2012 / 21:30
0

Eu instalei recentemente um sistema chroot sftp, e enquanto eu estava testando, notei que um usuário chrooted com um shell de / bin / false não era capaz de executar ls sem ser expulso. O sshd_config também está usando o internal-sftp-server.

Ainda não tive tempo de investigar, mas suspeito que o servidor interno-sftp esteja tentando gerar um sub-shell e está sendo negado, já que o shell do usuário é / bin / false. É apenas uma teoria.

FWIW, o diretório home do meu usuário é root: root 755.

    
por 27.07.2012 / 00:59

Tags