2

Я хочу сделать ForceCommand internal-sftp sftp и ChrootDirectory /jail по умолчанию для всех пользователей, обращающихся к серверу через SSH. Только пользователи в определенной группе могут избежать этого.

Как я могу исключить определенную группу из ForceCommand internal-sftp в блоке Match ?

Можно сбросить ChrootDirectory , присвоив значение none .

Сопоставление группы и установка ForceCommand none не работает (возможно, из-за отсутствия программы none), ForceCommand bash работает для доступа к оболочке, но SFTP больше не будет работать.

|источник

1 ответ1

3

это работает для меня с OpenSSH 5.1:

установите ограниченное значение по умолчанию для всех, но пусть группа персонала будет иметь (неограниченные) значения по умолчанию. 

Match Group *,!staff
        ChrootDirectory /home/ftp
        ForceCommand internal-sftp
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .