在 Windows 上正确设置 OpenSSH 的用户权限？

Question

我正在尝试在 Windows 上设置 OpenSSH 以提供 SFTP 站点。我在用户安全设置方面遇到了一些问题。

以下是我创建用户的基本步骤：

1. 在主机上创建一个新用户
2. 使用指向客户端主文件夹的 cygwin 调整文件路径将用户添加到 openssh passwd 文件（例如：/cygdrive/e/homefolders/username）
3. 允许用户对其文件夹进行读/写访问

我遇到的问题是用户需要对 OpenSSH 程序文件夹具有执行权限才能登录。我发现我可以禁用对特定文件夹的访问，例如“etc”，但我担心我必须在这里提供权限。使用 FileZilla 时，我会看到一个文件夹层次结构“/cygdrive/e/homefolders/username”，并且可以浏览“/”到具有读取访问权限的文件夹。

在此设置中，是否应该使用特定策略来确保适当的安全性？我可能需要为其提供执行权限但仅此而已的特定文件或文件夹？我想完全锁定除对自己文件夹的读/写访问权限之外的所有内容，但这似乎是不可能的。

Answer 1

经过进一步研究，我发现 cygwin 不支持我下面最初建议的使用内置 chroot 功能的建议。

您最好考虑其他选择。也许是 webdav，也许是 ftps 服务器 (filezilla)，或者可能是其他专有sftp 服务器之一。

如果您必须使用 cygwin OpenSSH 执行此操作，则可用的选项是使用 scponly shell。这是描述该过程的pdf文件。

不确定您在 Windows 上使用的是哪个版本的 openssh。但听起来你想设置一个 sftp chroot。

您可能想查看这些相关问题。

• 保护安全 SFTP 服务器的文件系统
• SFTP 到 chroot 和 SSH 在一个配置中管理系统？
• 如何在不重新编译 OpenSSH 的情况下保护 SFTP？