sftp://domainnaame.tld 显示整个文件系统

Question 1

添加类似的内容：

Match user restricted_user
    ChrootDirectory /home/chrooted
    ForceCommand internal-sftp

到/etc/ssh/sshd_config。

restricted_user能不是继续使用 ssh shell ：

$ ssh -o Port=some_port [email protected]
[email protected]'s password:
This service allows sftp connections only.
Connection to domainname.tld closed.

看来 ssh 对目录的访问权限非常挑剔。如果连接失败并出现错误Write failed: Connection reset by peer，通常可以查看/var/log/auth或/var/log/secure了解发生了什么。

看https://wiki.archlinux.org/index.php/SFTP-chroot更多细节。

Answer

添加类似的内容：

Match user restricted_user
    ChrootDirectory /home/chrooted
    ForceCommand internal-sftp

到/etc/ssh/sshd_config。

restricted_user能不是继续使用 ssh shell ：

$ ssh -o Port=some_port [email protected]
[email protected]'s password:
This service allows sftp connections only.
Connection to domainname.tld closed.

看来 ssh 对目录的访问权限非常挑剔。如果连接失败并出现错误Write failed: Connection reset by peer，通常可以查看/var/log/auth或/var/log/secure了解发生了什么。

看https://wiki.archlinux.org/index.php/SFTP-chroot更多细节。

Question 2

应该如此。SFTP 通过 SSH 运行，因此您应该能够看到您以用户身份登录且具有读取权限的任何文件。即使您进行了 chroot SFTP，用户也可以使用 SSH 登录并读取文件。

任何人都可以下载任何文件

不正确；任何人使用系统上的用户帐户可以下载任何文件其用户有权限阅读。

SFTP 不像 FTP 那样具有匿名访问权限，并且所采取的任何操作都可以始终与系统上注册的特定用户相关联。如果您想保护系统安全，请使用强密码、限制可以通过 SSH 连接的 IP 范围、注意失败的登录尝试等。

Answer

应该如此。SFTP 通过 SSH 运行，因此您应该能够看到您以用户身份登录且具有读取权限的任何文件。即使您进行了 chroot SFTP，用户也可以使用 SSH 登录并读取文件。

任何人都可以下载任何文件

不正确；任何人使用系统上的用户帐户可以下载任何文件其用户有权限阅读。

SFTP 不像 FTP 那样具有匿名访问权限，并且所采取的任何操作都可以始终与系统上注册的特定用户相关联。如果您想保护系统安全，请使用强密码、限制可以通过 SSH 连接的 IP 范围、注意失败的登录尝试等。

sftp://domainnaame.tld 显示整个文件系统

答案1

答案2

相关内容