Q&A
1)質問内容
sftpで実行できるコマンドに制限を入れたい
例)
putは出来るが、rmは出来ないなど
cmd
1sftp> help 2Available commands: 3bye Quit sftp 4cd path Change remote directory to 'path' 5chgrp grp path Change group of file 'path' to 'grp' 6chmod mode path Change permissions of file 'path' to 'mode' 7chown own path Change owner of file 'path' to 'own' 8df [-hi] [path] Display statistics for current directory or 9 filesystem containing 'path' 10exit Quit sftp 11get [-afPpRr] remote [local] Download file 12reget [-fPpRr] remote [local] Resume download file 13reput [-fPpRr] [local] remote Resume upload file 14help Display this help text 15lcd path Change local directory to 'path' 16lls [ls-options [path]] Display local directory listing 17lmkdir path Create local directory 18ln [-s] oldpath newpath Link remote file (-s for symlink) 19lpwd Print local working directory 20ls [-1afhlnrSt] [path] Display remote directory listing 21lumask umask Set local umask to 'umask' 22mkdir path Create remote directory 23progress Toggle display of progress meter 24put [-afPpRr] local [remote] Upload file 25pwd Display remote working directory 26quit Quit sftp 27rename oldpath newpath Rename remote file 28rm path Delete remote file 29rmdir path Remove remote directory 30symlink oldpath newpath Symlink remote file 31version Show SFTP version 32!command Execute 'command' in local shell 33! Escape to local shell 34? Synonym for help 35sftp>
以上
回答1件
0
ベストアンサー
sftp-server のマニュアルによると、-P オプションでブラックリスト、-p オプションでホワイトリストを指定できるようです。
リストに指定すべきリクエスト一覧は -Q requests でわかります。
sftp クライアント側のコマンド名とは一致していないのですが、わかると思います。
# /usr/libexec/openssh/sftp-server -Q requests open close read write lstat fstat setstat fsetstat opendir readdir remove mkdir rmdir realpath stat rename readlink symlink posix-rename statvfs fstatvfs hardlink fsync
(/etc/ssh/sshd_config 設定例) Subsystem sftp /usr/libexec/openssh/sftp-server -P remove,rmdir
投稿2020/08/26 14:48
総合スコア12146
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。