21、SFTP 服务器与客户端使用全解析

SFTP 服务器与客户端使用全解析

1. SFTP 安全风险与文件访问控制

在任何操作系统上，SFTP 客户端可能会利用系统中的符号链接，或者凭借操作系统赋予的权限，访问超出预期 SFTP 文件夹范围的内容。为了保障系统安全，无论 SSH 用于管理还是文件共享，都需要实施文件访问控制，将用户限制在其主目录或指定的 SFTP 文件夹内。

要实现适当的文件访问控制，应使用操作系统自带的工具，而非 SSH 工具。例如，Unix 系统可以使用chmod，Windows 系统可以使用Cacls.exe来为单个文件和文件夹设置权限。不过，这是一项极具挑战性的工作，因为需要保护整个操作系统中的所有敏感文件。而且，像/etc/passwd这样的文件，需要对系统中的所有账户（包括 root 账户和普通用户账户）可读，这并非理想的安全状况。

由于 OpenSSH 除了依赖操作系统的访问控制外，没有专门限制 SFTP 访问特定文件的功能，所以对于低级别或非 root/非管理员级别的用户进行一般文件共享时，它只是一个中等水平的解决方案。对于需要为多个用户提供访问权限，同时保护操作系统免受用户影响的文件共享服务器来说，使用 OpenSSH 的 SFTP 子系统会是一个繁琐的过程。

2. OpenSSH 用户授权

在所有 OpenSSH 安装中，操作系统上的所有用户（如/etc/passwd文件中的用户列表）默认都可以登录服务，除非被明确禁止。通过 OpenSSH，可以允许或拒绝特定账户的 SSH/SFTP 访问，即便这些账户在