Замазка SFTP к правам сервера Freesshd
У меня есть клиент, который хочет, чтобы я получил сервер SFTP. Я использую сервер Filezilla для обычного FTP, и в настоящее время я пытаюсь создать SFTP-сервер, используя FreeSSHd на корпоративном сервере win2003.
Я протестировал SSH-соединение с клиентами Filezilla и WinSCP, и они оба могут подключаться к SFTP-серверу, используя сгенерированный ключ + имя и пароль.
Проблема на данный момент заключается в том, что если клиент решит использовать Putty и использует ключ + имя и пароль, он может попасть в корень сервера, увидев другие документы, которые ему не разрешено видеть.
Итак, вопрос:
Как я могу ограничить права клиента, если он или она решит подключиться через SSH-клиент. Таким образом, я могу помешать клиентам видеть документы друг от друга.
2 ответа
Freesshd запускается только на пользователя с правами администратора. Вы соединяетесь с другим пользователем (который может быть не пользователем Windows), но вы запускаете в Windows через пользователя Windows, который в настоящее время используется freesshd. Кажется, нет простого решения. Ограничение прав доступа - это путь, если права не могут быть расширены из ssh. Это правда, что об эскалации можно сигнализировать, но это может быть слишком поздно, в зависимости от вашей среды.
Chroot не является опцией в окне MSWindows, но вы можете ограничить доступ с помощью стандартных списков ACL разрешений NTFS. В противном случае вы можете просто экспортировать каталог как файловый ресурс и смонтировать его на выделенный ящик, на котором работает SFTP-сервер.