Я пытаюсь внести в белый список определенные запросы SFTP, чтобы пользователь мог только открывать и читать файлы и папки. В настоящее время у меня есть это, на основе этого нить:
Subsystem sftp internal-sftp
Match User my-read-user
ChrootDirectory /sftp/%u
ForceCommand internal-sftp -p open,close,read,opendir,stat,readdir,fstat,lstat,statvfs,fstatvfs,readlink,realpath
Кажется, это работает нормально - за одним исключением: я могу создавать файлы, но не могу помещать в них какой-либо контент. Вроде как touch должно сработать?!
Любые идеи приветствуются! Также подойдет любой лучший подход :) Спасибо!
О, я только что нашел - по-видимому - лучший решение: Параметр -R переводит весь сеанс в режим только для чтения.
Match User my-read-user
ChrootDirectory /sftp/%u
ForceCommand internal-sftp -R