no arquivo sshd_config sftp chroot mostra sftp /% u?

Question

no arquivo sshd_config sftp chroot mostra sftp /% u?

#1 resposta do A.B. (0 votos)

0

Por favor, ajude a entender esta configuração

# override default of no subsystems

Subsystem       sftp    internal-sftp


Match Group sftpusers
  ChrootDirectory /sftp/%u
  ForceCommand internal-sftp

por Gaurav Mangla 02.06.2015 / 14:12

1 resposta

Conexão com fio continua desconectando quando conectado acces rede de um cliente ubuntu para servidores

score 0 · Answer 1

de man sshd_config :

Subsistema Subsystem sftp internal-sftp

Configura um subsistema externo (por exemplo, daemon de transferência de arquivos). Os argumentos devem ser um nome de subsistema e um comando (com argumentos opcionais) para serem executados na solicitação do subsistema.

O comando sftp-server (8) implementa o subsistema de transferência de arquivos “sftp”.
Corresponder Match Group sftpusers

Introduz um bloco condicional. Se todos os critérios na linha de correspondência forem satisfeitos, as palavras-chave nas linhas a seguir substituirão as definidas na seção global do arquivo de configuração, até que outra linha de correspondência ou o final do arquivo. Se uma palavra-chave aparecer em vários blocos de Correspondência que sejam satisfeitos, apenas a primeira instância da palavra-chave será aplicada.

Os argumentos para Match são um ou mais pares de padrões de critérios ou o token único Tudo que corresponde a todos os critérios. Os critérios disponíveis são Usuário, Grupo, Host, LocalAddress, LocalPort e Address. Os padrões de correspondência podem consistir em entradas únicas ou listas separadas por vírgula e podem usar os operadores de caractere curinga e de negação descritos na seção PATTERNS do ssh_config (5).
ChrootDirectory ChrootDirectory /sftp/%u

Especifica o nome do caminho de um diretório para chroot (2) após a autenticação. Todos os componentes do nome do caminho devem ser diretórios de propriedade da raiz que não podem ser gravados por nenhum outro usuário ou grupo. Após o chroot, o sshd (8) altera o diretório de trabalho para o diretório pessoal do usuário.
ForceCommand ForceCommand internal-sftp

Força a execução do comando especificado pelo ForceCommand, ignorando qualquer comando fornecido pelo cliente e ~/.ssh/rc , se presente. O comando é chamado usando o shell de login do usuário com a opção -c . Isso se aplica à execução de shell, comando ou subsistema. É mais útil dentro de um bloco Match. O comando originalmente fornecido pelo cliente está disponível na variável de ambiente SSH_ORIGINAL_COMMAND. Especificar um comando de “internal-sftp” forçará o uso de um servidor sftp em processo que não requer arquivos de suporte quando usado com o ChrootDirectory.

_{Mais informações aqui}