SFTP 服务器与客户端使用全解析
1. SFTP 安全风险与文件访问控制
在任何操作系统上,SFTP 客户端可能会利用系统中的符号链接,或者凭借操作系统赋予的权限,访问超出预期 SFTP 文件夹范围的内容。为了保障系统安全,无论 SSH 用于管理还是文件共享,都需要实施文件访问控制,将用户限制在其主目录或指定的 SFTP 文件夹内。
要实现适当的文件访问控制,应使用操作系统自带的工具,而非 SSH 工具。例如,Unix 系统可以使用chmod,Windows 系统可以使用Cacls.exe来为单个文件和文件夹设置权限。不过,这是一项极具挑战性的工作,因为需要保护整个操作系统中的所有敏感文件。而且,像/etc/passwd这样的文件,需要对系统中的所有账户(包括 root 账户和普通用户账户)可读,这并非理想的安全状况。
由于 OpenSSH 除了依赖操作系统的访问控制外,没有专门限制 SFTP 访问特定文件的功能,所以对于低级别或非 root/非管理员级别的用户进行一般文件共享时,它只是一个中等水平的解决方案。对于需要为多个用户提供访问权限,同时保护操作系统免受用户影响的文件共享服务器来说,使用 OpenSSH 的 SFTP 子系统会是一个繁琐的过程。
2. OpenSSH 用户授权
在所有 OpenSSH 安装中,操作系统上的所有用户(如/etc/passwd文件中的用户列表)默认都可以登录服务,除非被明确禁止。通过 OpenSSH,可以允许或拒绝特定账户的 SSH/SFTP 访问,即便这些账户在
)
