단일 사용자에 대해 SFTP에서 다운로드를 블랙리스트에 추가

단일 사용자에 대해 SFTP에서 다운로드를 블랙리스트에 추가

SSH를 사용할 수 있지만 SFTP를 통해 파일을 다운로드할 수 없는 사용자를 생성해야 합니다. 나는 많이 봤고 많은 구성을 시도했지만 그 중 아무것도 작동하지 않았습니다. 따라서 이를 수행할 수 있는 유일한 방법은 해당 사용자에 대해 sftp를 비활성화하는 것이 아니라 해당 사용자를 위해 서버에서 파일 다운로드를 블랙리스트에 추가하는 것입니다. 그것을 할 수 있는 방법이 있나요? 사용자가 파일을 살펴보고 크기와 기타 속성을 볼 수 있지만 다운로드할 수는 없어야 합니다. 내 시스템은 Ubuntu 16.04입니다. 나는 이미 /etc/ssh/sshd_config 파일을 편집하고 다음 줄을 편집/포함하려고 시도했습니다.

Subsystem sftp internal-sftp  
Match User notdownloaderuser
   ForceCommand internal-sftp -p read

서비스 (ssh 및 sshd)를 다시 시작한 후에는 작동하지 않으며 ssh 터미널은 코드 1로 종료되었습니다 (위 줄이 없으면 정상적으로 작동합니다)

어떤 아이디어가 있나요?

관련 정보