我已经使用 copSSH 在 Windows 服务器上安装了 SFTP,并且一切正常,并且运行良好,但是您可以从主根返回。
例如,当我使用 C:\copSSH\home{username} 作为该用户时,我也可以返回到 copSSH 并进入他们的目录。
我有一个用户设置实际上是 C:\inetpub\wwwroot 但该用户可以进入系统,并且我已将其设置为我的路径 /cygdrive/c/inetpub/wwwroot
如果用户只能从起始目录向前移动,而不是到处移动,那就太理想了,没有写入能力,但可以读取和下载……
谢谢
答案1
显然,Cygwin 中的 chroot 风格环境存在一些限制。论坛上有关于此的讨论这里。
最后,建议采用以下解决方法(来自 copSSH FAQ):
我如何才能限制用户仅访问他们的主目录?
我建议为此目的使用 NTFS 权限。
创建一个本地群组。
网络本地组 CopsshUsers /ADD
拒绝从顶层访问该组。
cacls c:\ /c /e /t /d Copssh用户
打开对 copSSH 安装目录的访问。
cacls copssh-inst-dir /c /e /t /r Copssh用户
将 Copssh 用户添加到上面的组。
net 本地组 CopsshUsers 用户 /add
然后可以使用 COPSSH 用户激活来允许在主目录级别进行访问。
对每个用户重复步骤 4 和 5。