copSHH 如何限制用户从主根返回

copSHH 如何限制用户从主根返回

我已经使用 copSSH 在 Windows 服务器上安装了 SFTP,并且一切正常,并且运行良好,但是您可以从主根返回。

例如,当我使用 C:\copSSH\home{username} 作为该用户时,我也可以返回到 copSSH 并进入他们的目录。

我有一个用户设置实际上是 C:\inetpub\wwwroot 但该用户可以进入系统,并且我已将其设置为我的路径 /cygdrive/c/inetpub/wwwroot

如果用户只能从起始目录向前移动,而不是到处移动,那就太理想了,没有写入能力,但可以读取和下载……

谢谢

答案1

显然,Cygwin 中的 chroot 风格环境存在一些限制。论坛上有关于此的讨论这里

最后,建议采用以下解决方法(来自 copSSH FAQ):

我如何才能限制用户仅访问他们的主目录?

我建议为此目的使用 NTFS 权限。

  1. 创建一个本地群组。

    网络本地组 CopsshUsers /ADD

  2. 拒绝从顶层访问该组。

    cacls c:\ /c /e /t /d Copssh用户

  3. 打开对 copSSH 安装目录的访问。

    cacls copssh-inst-dir /c /e /t /r Copssh用户

  4. 将 Copssh 用户添加到上面的组。

    net 本地组 CopsshUsers 用户 /add

  5. 然后可以使用 COPSSH 用户激活来允许在主目录级别进行访问。

对每个用户重复步骤 4 和 5。

相关内容