Damien Miller commitnul do OpenSSH novou vlastnost pro sftp-server, která umožňuje určité požadavky (requests) sftp protokolu dát do whitelistu, případně blacklistu. To například umožňuje, že uživatel může přes sftp nahrát na server soubor, ale již jej nemůže číst nebo stáhnout. Pokud se rozhodnete testovat počkejte na nový snapshot OpenBSD nebo si OpenSSH sestavte přímo ze zdrojáků.
A krátký příklad pro upload only omezující sftp requesty:
ForceCommand internal-sftp -d /upload -l INFO -f daemon -p open,close,write,opendir,realpath.
ČLÁNKY DO MAILU