Я совершенно уверен, что это невозможно сделать так, как вы надеетесь (через настройки клиента winSCP). Этот форум показывает свидетельство другого администратора сервера с похожей проблемой. После запроса администратор сайта winSCP сообщает ему, что это невозможно в winSCP, и говорит ему сосредоточиться на стороне сервера.
Как следует из сообщений, чтобы запретить этому пользователю доступ, вам нужно будет использовать настройки на стороне сервера.
Одним из изменений, которое чрезвычайно эффективно для предотвращения доступа удаленных клиентов к вашему серверу (погода через openssh, winscp или любой другой клиент SSH), является простое закрытие порта 22. Это порт по умолчанию для трафика SSH.
РЕДАКТИРОВАТЬ: Все еще не уверен, что вы предоставили всю необходимую информацию. Продолжая информацию, которую вы предоставили до сих пор, если порт 22 должен оставаться открытым, вам может потребоваться проявить творческий подход. Тем не менее, я уверен, что можно было бы найти более прямое решение, если бы у меня/нас было больше контекста.
Независимо от метода, который вы используете для ограничения доступа пользователя, вам сначала нужно будет удалить sudo privelege пользователя. удалить с помощью:
gpasswd --удалить pbwriters ПОЛЬЗОВАТЕЛЬ
Я считаю, что ваша цель может быть достигнута на стороне сервера с помощью чаун и chmod команды. Вы захотите установить г= и о = параметры после изменения группы, к которой принадлежит файл. Эта строка должна помочь:
# Заменить DIR именем самой внешней папки
sudo groupadd pbwriters && sudo chown -R :pbwriters DIR && sudo chmod -R 774 DIR
Сейчас если родительский каталог в приведенной выше команде изменено на имя самого внешнего каталога, который вы хотите ограничить, тогда все внутри этого файла будет доступно для записи только тем, кто входит в группу pbwriters. Чтобы дать кому-то доступ на запись, вам просто нужно добавить его в писатели группа:
# Как и прежде, замените USER на имя пользователя
sudo usermod -a -G pbwriters ПОЛЬЗОВАТЕЛЬ
