我在文档和 WinSCP 的帮助下建立了 OpenSSH SFTP 连接,并希望同事能够使用此 SFTP 连接将文件上传到我的计算机。
- 我在我的计算机上创建了一个新的本地用户,当我测试连接时,我能够查看所有文件夹、根目录等,但无法访问除了我创建的文件夹之外的任何其他文件夹(这很好),但我需要限制权限,以便新用户只能查看他们要上传文件的文件夹。
- 我已经检查了 via 上的权限特性>权限>安全查看具有访问权限的用户/组,并已从
users组中删除新用户 - 新用户似乎无权访问任何文件夹,但是当我使用 [WinSCP] SFTP 连接时,我仍然可以看到所有文件夹;但是,当我单击某个文件夹时,我却无权访问它并收到错误。
我如何限制新用户只能查看单个文件夹,以及强制 SFTP 连接在连接时打开该文件夹?
答案1
下面应该有帮助
> Match User User1 ChrootDirectory E:\user1folder Match Group > administrators AuthorizedKeysFile > __PROGRAMDATA__/ssh/administrators_authorized_keys X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp Match User > Administrator X11Forwarding no AllowTcpForwarding no ForceCommand > internal-sftp