我有一位客户希望我获得一个 SFTP 服务器。我正在使用 Filezilla 服务器进行普通 FTP,目前我正尝试在 win2003 企业服务器上使用 FreeSSHd 创建一个 SFTP 服务器。
我已经使用 Filezilla 和 WinSCP 客户端测试了 SSH 连接,它们都可以使用生成的密钥 + 名称和密码连接到 SFTP 服务器。
此刻的问题是,如果客户决定使用 Putty 并使用密钥 + 名称和密码,他就可以进入服务器的根目录,查看他不应该被允许查看的其他文档。
所以问题是:
如果客户决定通过 SSH 客户端连接,我该如何限制客户的权限?这样我就可以防止客户互相查看文档。
答案1
Chroot 不是 MSWindows 机器上的选项,但您可以使用标准 NTFS 权限 ACL 来限制访问。如果失败,您可以将目录导出为文件共享,并将其安装在运行 SFTP 服务器的专用机器上。
答案2
Freesshd 仅在具有管理员权限的用户上运行。您与其他用户(可能是非 Windows 用户)连接,但您通过 freesshd 当前使用的 Windows 用户在 Windows 中运行。似乎没有简单的解决方案。如果无法从 ssh 升级权限,则限制访问权限是一种方法。确实可以发出升级信号,但根据您的环境,可能为时已晚。