Удалить команду удаления из SFTP / WinSCP

Question 1

Есть ли способ запретить любому конкретному пользователю удалять файлы / папки с полными разрешениями от WinSCP.

Заранее спасибо.

Question 2

Снимите разрешения на запись с файлов и папок на стороне сервера.

В качестве альтернативы вы можете ограничить операцию "удаления" на SFTP-сервере. Смотрите Ограничьте SFTP пользователя на выполнение только ограниченного набора команд/действий в Linux. И убедитесь, что пользователь имеет доступ только к SFTP.

Question 3

Question 4

Я совершенно уверен, что это невозможно сделать так, как вы надеетесь (через настройки в клиенте winSCP). На этом форуме приведены свидетельства того, что другой администратор сервера столкнулся с подобной проблемой. По запросу администратор сайта winSCP сообщает ему, что это невозможно в winSCP, и предлагает ему сосредоточиться на стороне сервера.

Как предполагается в сообщениях, чтобы запретить этому пользователю доступ, вам необходимо использовать настройки на стороне сервера.

Одно изменение, которое чрезвычайно эффективно для предотвращения доступа удаленных клиентов к вашему серверу (погодные условия через openssh, winscp или любой другой SSH-клиент), - это просто закрыть порт 22. Это порт по умолчанию для трафика SSH.

РЕДАКТИРОВАТЬ: Все еще не уверен, что вы предоставили всю необходимую информацию. Продолжая информацию, которую вы предоставили до сих пор, если порт 22 должен оставаться открытым, вам может потребоваться проявить творческий подход. Тем не менее, я уверен, что можно было бы дать более прямое решение, если бы у меня / у нас было больше контекста.

Независимо от метода, который вы используете для ограничения доступа пользователя, вам сначала необходимо удалить sudo privelege пользователя. удалить с помощью:

gpasswd --delete pbwriters USER

Я считаю, что ваша цель может быть достигнута на стороне сервера с помощью команд chown и chmod . Вам нужно будет установить параметры g = и o = после изменения группы, к которой принадлежит файл.Эта строка должна помочь:

# Replace DIR w/ outermost folder's name
sudo groupadd pbwriters && sudo chown -R :pbwriters DIR && sudo chmod -R 774 DIR

Теперь, если parentdirectory в приведенной выше команде изменить на имя самого внешнего каталога, который вы хотите ограничить, тогда все внутри этого файла будет доступно для записи только те в группе pbwriters. Чтобы предоставить кому-либо доступ на запись, вам просто нужно добавить его в группу pbwriters :

# Just as before, replace USER with name of user
sudo usermod -a -G pbwriters USER

score 3 · Answer 1 · 28 July 2021 в 11:25