Es gibt eine Match-Gruppe in der SSHD-Konfiguration:
cat /etc/ssh/sshd_config
...
Match Group FOOGROUP
ForceCommand /bin/customshell
...
Es gibt viele Benutzer auf dem Computer, die sich in der "FOOGROUP" befinden.
Meine Frage: Wie kann ich einen bestimmten Benutzer, der sich in der "FOOGROUP" befindet, aus der "Match Group" ausschließen?
*,!username
ein saubererer Ansatz ist. Ein weiterer Fall, bei dem Ihre Lösung ausfällt, ist das Vermischen dieser ArtMatch
mitChrootDirectory
(getestet auf OpenSh 5.3p1 und 7.4p1).Sie müssen mehrere Klauseln in Ihrem Konfigurationsdateieintrag verwenden, jedoch auf eine ganz bestimmte Art und Weise. In einigen Setups ist ein Fehler aufgetreten, der dazu führt, dass die allgemein empfohlene und einfachste Syntax ("Match Group FOOGROUP User! Username") dazu führt, dass alle anderen Mitglieder der Gruppe Match nicht ausführen oder dass sie aus ihrem chroot-Gefängnis entkommen.
Unter Debian Jessie mit OpenSSH_6.0p1 Debian-4, OpenSSL 1.0.2d erhalte ich das Ergebnis, dass sich alle anderen Mitglieder der Gruppe nicht mehr verbinden können. Andere berichten von Gefängnispausen. In beiden Fällen eine Syntax von
scheint ohne Nebenwirkungen zu funktionieren. Zweifellos eine Art Fehler im Parser.
quelle
Mit der folgenden Option kann ich den SFTP-Benutzer im angegebenen Verzeichnis und auch den angegebenen Benutzer, der sich über SSH anmelden kann, einsperren.
Vielen Dank.
quelle