将单个用户从 sftp 下载列入黑名单

将单个用户从 sftp 下载列入黑名单

我需要创建一个可以使用 ssh 但不能通过 sftp 下载文件的用户。我在 Google 上搜索了很多,尝试了很多配置,但都不起作用。所以我认为唯一的办法不是为该用户禁用 sftp,而是将他从服务器下载文件的权限列入黑名单。有办法吗?我需要用户可以浏览文件并查看其大小和其他一些属性,但不能下载它们。我的系统是 Ubuntu 16.04。我已经尝试编辑 /etc/ssh/sshd_config 文件并编辑/包括以下行:

Subsystem sftp internal-sftp  
Match User notdownloaderuser
   ForceCommand internal-sftp -p read

包括重新启动服务(ssh 和 sshd)后它都无法工作,ssh 终端以代码 1 退出(如果没有上述几行它可以正常工作)

有任何想法吗?

相关内容