Kullanıcıların SFTP yoluyla dosya indirmesine izin ver, dosyaları sil, ancak ekle veya değiştir

CentOS 7.4'te bir SFTP sunucum var (standartlar sshddahilinde) ve sunucuyu, kullanıcıların dizinlerindeki dosyaları indirebilecekleri, dizinlerindeki dosyaları silebilecekleri, ancak yeni dosyalar yükleyemeyecekleri veya üzerine yazamayacakları şekilde ayarlamak istiyorum.

chmodAyarlamak için kullanabilirim rw, ancak kullanıcıların yeni dosyalar yükleyebilmelerini veya değiştirebilmelerini istemiyorum, sadece onları indirin.

Burada kullanabileceğim bir numara var mı? (Görünüşe göre çoğu insan silme işlemlerini engellemek ve eklemelere / değişikliklere izin vermek istiyor, tam tersini istiyorum.)

Ben de SELinux’u etkinleştirdim ve çalışıyor, eğer işe yararsa.

Ben ele verdik en yakın olan chmod 555, chownkullanıcı için, ama sonra sadece okumak, dosyayı silemezsiniz. Ben ise chmod 755dizine, okudum ve dosyaları silmek ve ben mevcut dosyaları değiştiremez, ama yine de yeni dosyalar ekleyebilirler.

Ayrıca, benim uygun kısmı /etc/ssh/sshd_config:

Match Group sftpusers
    ChrootDirectory /zfspool/sftp/%s
    ForceCommand internal-sftp

Geriye kalan her şey varsayılandır. SFTP sunucusu:

Subsystem    sftp    /user/libexec/openssh/sftp-server

Bunu, sshd_config dosyasındaki sftp-server'ın blacklisting özelliğini kullanarak yapabilirsiniz:

Subsystem       sftp    /usr/libexec/openssh/sftp-server -P write

Veya eğer alternatif sftp kullanıyorsanız:

ForceCommand internal-sftp -P write

İzin verilen istekleri beyaz / kara liste modunda denetleyebilirsiniz, bkz. Man sftp sunucusu ve sftp sunucusu -Q istekleri sunucunuzdaki kullanılabilir isteklerin listesini almak için.