11

sshdがsftpにユーザーのグループへのアクセスのみを許可する必要がある状況があります。

これは、次のような一致セクションを追加することで簡単に実行できます。

Match Group groupname
    ChrootDirectory /srv/ftp
    ForceCommand internal-sftp

次に、このグループのメンバーである1人のユーザーを除外する必要があります。彼は通常のシェルアクセスを持っている必要があります。

Match User username
    ChrootDirectory ???
    ForceCommand ???

ここで何を設定しますか?以前に別の一致するセクションで設定された構成ディレクティブの設定を解除することは可能ですか?

4

3 に答える 3

8

セクションを追加しないでくださいMatch User。代わりに、元の一致からユーザーを除外してユーザーを除外します。

Match Group groupname User !username
    ChrootDirectory /srv/ftp
    ForceCommand internal-sftp

セクションを適用するには、ライン上のすべての基準をMatch満たす必要があります。

正確な構文はわかりません。引用符が必要な場合があります。

Match Group groupname User "!username"
    ChrootDirectory /srv/ftp
    ForceCommand internal-sftp
于 2012-05-31T09:56:16.313 に答える