我正在尝试在
Windows上设置OpenSSH以提供SFTP站点.我遇到了一些用户安全设置问题.
以下是我创建用户的基本步骤:
>在主机上创建新用户
>将用户添加到openssh passwd文件,调整文件路径为cygwin指向客户端的主文件夹(例如:/ cygdrive / e / homefolders / username)
>允许用户对其文件夹进行读/写访问
我遇到的问题是用户需要具有OpenSSH程序文件夹的执行权限才能登录.我发现我可以禁止访问特定文件夹,如“etc”,但我担心我必须在这里提供权限.使用FileZilla时,我显示文件夹层次结构“/ cygdrive / e / homefolders / username”,可以将“/”浏览到具有读访问权限的文件夹.
在此设置中是否应该使用特定策略来保证适当的安全性?我可能需要提供执行权限的特定文件或文件夹,但仅此而已?我想完全锁定除了读/写访问自己的文件夹之外的所有内容,但这似乎不可能.