Когда использовать sftp-server с опцией -d вместе с ChrootDirectory?

В документы для sftp-server заявляют, что -d вариант полезен в сочетании с опцией sshd_config ChrootDirectory. Я также видел несколько ответов в Интернете, где, чтобы ограничить пользователей определенной папкой, вы должны объединить -d вариант с ChrootDirectory, как упоминается в документации.

Однако при тестировании (сервер и клиент работают под управлением Windows 10) я обнаружил, что ChrootDirectory одного было достаточно, и пользователь никогда не мог получить доступ к родительским папкам:

Subsystem   sftp    sftp-server.exe

AllowUsers test
ForceCommand internal-sftp
ChrootDirectory "E:SomePathToSomeFolder"

Итак, мой вопрос: когда следует -d вариант, и когда только ChrootDirectory достаточно?

0

Добавить комментарий

Ваш адрес email не будет опубликован.