web-dev-qa-db-ja.com

OpenSSHssd_configのForceCommandから特定のグループ/ユーザーを除外します

SSH経由でサーバーにアクセスするすべてのユーザーのデフォルトをForceCommand internal-sftpChrootDirectory /jailにしたい。特定のグループのユーザーのみがこれを回避できます。

MatchブロックのForceCommand internal-sftpから特定のグループを除外するにはどうすればよいですか?

ChrootDirectory値を割り当てることにより、noneをリセットすることができます。

グループとsettingForceCommand noneの一致は機能しません(おそらく「none」プログラムがないため)、ForceCommand bashはシェルアクセスでは機能しますが、SFTPは機能しなくなります。

sftpopensshsshdchroot
2
Daniel Beck

これは、OpenSSH5.1で機能します。

すべての人に制限付きのデフォルトを設定しますが、スタッフグループには(制限なしの)デフォルトを設定します。

Match Group *,!staff
        ChrootDirectory /home/ftp
        ForceCommand internal-sftp
3
Florenz Kley