如何禁用 SFTP 中的某些命令？

Question 1

您没有指定您使用的 SFTP 服务器。我假设是 OpenSSH。

这sftp-server（和兼容的internal-sftp）具有-P并-p切换到黑名单/白名单某些 SFTP 请求。

您可以使用它们来禁止symlink请求：

Subsystem sftp internal-sftp -P symlink

Answer

您没有指定您使用的 SFTP 服务器。我假设是 OpenSSH。

这sftp-server（和兼容的internal-sftp）具有-P并-p切换到黑名单/白名单某些 SFTP 请求。

您可以使用它们来禁止symlink请求：

Subsystem sftp internal-sftp -P symlink

Question 2

您只能在使用时将参数传递给 sftp 命令ForceCommand，而不是Subsystem。如果您按照其他答案所述操作，则-P参数将被默默忽略！

正确做法：

Subsystem sftp internal-sftp

ForceCommand internal-sftp -P symlink

（你可能还想Match在第二行周围放置一个块）

Answer

您只能在使用时将参数传递给 sftp 命令ForceCommand，而不是Subsystem。如果您按照其他答案所述操作，则-P参数将被默默忽略！

正确做法：

Subsystem sftp internal-sftp

ForceCommand internal-sftp -P symlink

（你可能还想Match在第二行周围放置一个块）

相关内容