В документы для sftp-server
заявляют, что -d
вариант полезен в сочетании с опцией sshd_config ChrootDirectory. Я также видел несколько ответов в Интернете, где, чтобы ограничить пользователей определенной папкой, вы должны объединить -d
вариант с ChrootDirectory
, как упоминается в документации.
Однако при тестировании (сервер и клиент работают под управлением Windows 10) я обнаружил, что ChrootDirectory
одного было достаточно, и пользователь никогда не мог получить доступ к родительским папкам:
Subsystem sftp sftp-server.exe
AllowUsers test
ForceCommand internal-sftp
ChrootDirectory "E:SomePathToSomeFolder"
Итак, мой вопрос: когда следует -d
вариант, и когда только ChrootDirectory
достаточно?