Как отключить некоторые команды в SFTP для моих клиентов, например ln & symlink?
Я проверил man sftp, но не нашел то, что ищу.
Вы не указали, какой SFTP-сервер используете. Я предполагаю, что OpenSSH.
В sftp-server (и совместимый internal-sftp) имеет -P и -p переключает в черный / белый список определенных запросов SFTP.
Вы можете использовать их, чтобы запретить symlink Запросы:
Subsystem sftp internal-sftp -P symlink
Вы можете передавать аргументы команде sftp только при использовании ForceCommandне Subsystem. Если вы сделаете то, что говорит другой ответ, -P arg будет игнорироваться!
Правильный способ:
Subsystem sftp internal-sftp
ForceCommand internal-sftp -P symlink
(вы, возможно, также захотите поставить Match блок вокруг второй строки)