Как мне настроить SFTP-сервер openssh, который проходит аутентификацию в таблице MySQL, где пользователи находятся в тюрьме? У каждого пользователя должна быть своя тюрьма:
/home/sftp/john /home/sftp/jane и т.д ..
Однако это только для пользователей, прошедших аутентификацию через MySQL. Этим пользователям также не разрешено использовать SSH. Но пользователи, прошедшие аутентификацию через pam_unix, могут получить доступ к SSH и не попадают в тюрьму.
Я уже узнал, что могу выполнить аутентификацию с помощью модуля pam-mysql. Но как мне установить jail и отключить ssh для этих пользователей, в то время как пользователи pam_unix по-прежнему будут иметь полный ssh-доступ.
sshd_config предоставляет инструменты для chroot, но он привязывается к домашнему каталогу пользователя. И sshd_config может отключить ssh для групп. Но у пользователей MySQL нет групп и нет домашнего каталога, как у обычной учетной записи linux.