有没有办法授予 SFTP 用户写入文件夹的权限而无法删除？

Question

OpenSSH 服务器中最常用的 SFTP 模块不会将 SFTPdelete命令从文件创建命令中分解出来put，因此您无法使用配置文件参数来阻止删除。

可能还有其他提供单独put和delete权限的 SFTP 服务器软件。我没有检查过，所以我不知道。

另一方面，拒绝delete许可可能并不像您认为的那么有用。如果delete拒绝，具有（写入）权限的连接客户端put仍然可以用空文件覆盖现有文件 - 实际上删除文件的数据。

如果您想防止SFTP客户端删除/覆盖对身份验证重要的文件，例如SSHauthorized_keys文件，您可以这样做。但是，这是通过将 SSH 服务器配置为在 SFTP 帐户不可写入的目录中查找文件来完成的。

Answer 1

OpenSSH 服务器中最常用的 SFTP 模块不会将 SFTPdelete命令从文件创建命令中分解出来put，因此您无法使用配置文件参数来阻止删除。

可能还有其他提供单独put和delete权限的 SFTP 服务器软件。我没有检查过，所以我不知道。

另一方面，拒绝delete许可可能并不像您认为的那么有用。如果delete拒绝，具有（写入）权限的连接客户端put仍然可以用空文件覆盖现有文件 - 实际上删除文件的数据。

如果您想防止SFTP客户端删除/覆盖对身份验证重要的文件，例如SSHauthorized_keys文件，您可以这样做。但是，这是通过将 SSH 服务器配置为在 SFTP 帐户不可写入的目录中查找文件来完成的。

相关内容