SFTPユーザーにフォルダに書き込む権限を与えても削除することはできませんか？

Question

OpenSSHサーバーで最も一般的に使用されるSFTPモジュールは、ファイルdelete生成コマンドからSFTPコマンドを分離しないため、put構成ファイルパラメータを使用して削除を防ぐことはできません。

put別々の許可されたサービスを提供する他のSFTPサーバーソフトウェアがあるかもしれませんdelete。確認していないのでわかりません。

一方、delete許可を拒否することは思ったほど有用ではないかもしれません。拒否された場合delete（書き込み）権限を持つ接続クライアントは、put既存のファイルを空のファイルで上書きすることができ、ファイルデータを効果的に削除できます。

SFTPクライアントがSSHauthorized_keysファイルなどの認証に重要なファイルを削除/上書きするのを防ぐには、これを実行します。ただし、これはSFTPアカウントに書き込めないディレクトリでファイルを見つけるようにSSHサーバーを構成することによって行われます。

Answer 1

OpenSSHサーバーで最も一般的に使用されるSFTPモジュールは、ファイルdelete生成コマンドからSFTPコマンドを分離しないため、put構成ファイルパラメータを使用して削除を防ぐことはできません。

put別々の許可されたサービスを提供する他のSFTPサーバーソフトウェアがあるかもしれませんdelete。確認していないのでわかりません。

一方、delete許可を拒否することは思ったほど有用ではないかもしれません。拒否された場合delete（書き込み）権限を持つ接続クライアントは、put既存のファイルを空のファイルで上書きすることができ、ファイルデータを効果的に削除できます。

SFTPクライアントがSSHauthorized_keysファイルなどの認証に重要なファイルを削除/上書きするのを防ぐには、これを実行します。ただし、これはSFTPアカウントに書き込めないディレクトリでファイルを見つけるようにSSHサーバーを構成することによって行われます。

おすすめ記事