SSH的多功能应用:从文件共享到安全备份
1. 使用SSH Communications的SSH服务器进行文件共享
要在SSH中以互补方式提供SFTP子系统的使用,需要在操作系统上创建有效账户。因为SSH Communications的SSH服务器使用操作系统账户,而非特定的SSH账户。这意味着,拥有操作系统账户的用户有权访问NTFS权限允许的所有操作系统文件,如\winnt、\winnt\system32和\winnt\repair。若SFTP服务器仅用于文件共享,所有SSH账户仍可访问操作系统的其他部分。
在文件服务器场景中,你可能希望用户能够访问用于组织范围内文件共享的根文件夹,但不希望他们访问操作系统目录或整个目录架构以进行SFTP访问。例如,你可能希望用户能够下载d:\share目录中的文件,但不希望每个人都能下载\winnt\repair\sam的副本。此时,应使用SSH Communications的SSH服务器的SFTP访问控制功能。
要让系统上的所有账户仅能访问d:\share文件夹(可能是企业文件服务器),可按以下步骤操作:
1. 点击开始➪程序➪SSH Secure Shell服务器➪配置。
2. 高亮显示SFTP服务器部分。
3. 在可访问目录选项下,选择新建(插入)图标。
4. 输入CorpFileServer=D:\share(语法为虚拟目录=实际目录)。
5. 选择应
)