我正在尝试将某些 SFTP 请求列入白名单,以便用户只能打开和读取文件和文件夹。目前我有这个,基于这个线程:
Subsystem sftp internal-sftp
Match User my-read-user
ChrootDirectory /sftp/%u
ForceCommand internal-sftp -p open,close,read,opendir,stat,readdir,fstat,lstat,statvfs,fstatvfs,readlink,realpath
这似乎工作正常 - 有一个例外:我可以创建文件,但我不能在其中放置任何内容。有点像touch会起作用吗?!
任何想法表示赞赏!任何更好的方法都可以:) 谢谢!
我有几个 RHEL 7.2 系统,它们没有任何在线连接——也没有通过任何代理或卫星。我确实有订阅,可以按照 RedHat here 的描述附加到系统上。
现在,我的问题是:这样做有什么好处?我仍然无法在线跟踪系统状态或自动下载任何补丁。根据我的理解,只要我至少订阅了一个,我就可以从 RHN 网站手动下载任何软件包,对吗?
感谢您的任何建议!