ユーザーがフォルダに書き込むことはできますが、フォルダから削除できないようにする方法があるかどうか疑問に思います。
ベストアンサー1
OpenSSHサーバーで最も一般的に使用されるSFTPモジュールは、ファイルdelete
生成コマンドからSFTPコマンドを分離しないため、put
構成ファイルパラメータを使用して削除を防ぐことはできません。
put
別々の許可されたサービスを提供する他のSFTPサーバーソフトウェアがあるかもしれませんdelete
。確認していないのでわかりません。
一方、delete
許可を拒否することは思ったほど有用ではないかもしれません。拒否された場合delete
(書き込み)権限を持つ接続クライアントは、put
既存のファイルを空のファイルで上書きすることができ、ファイルデータを効果的に削除できます。
SFTPクライアントがSSHauthorized_keysファイルなどの認証に重要なファイルを削除/上書きするのを防ぐには、これを実行します。ただし、これはSFTPアカウントに書き込めないディレクトリでファイルを見つけるようにSSHサーバーを構成することによって行われます。