Exclui grupos / usuários específicos do ForceCommand no OpenSSH ssd_config

2

Eu quero tornar ForceCommand internal-sftp e ChrootDirectory /jail o padrão para todos os usuários que acessam um servidor via SSH. Somente usuários em um determinado grupo podem escapar disso.

Como posso excluir um determinado grupo de ForceCommand internal-sftp em um bloco Match ?

É possível redefinir ChrootDirectory atribuindo um valor none .

A correspondência entre o grupo e a configuração ForceCommand none não funciona (provavelmente porque não há nenhum programa "nenhum"), ForceCommand bash funciona para o acesso ao shell, mas o SFTP não funcionará mais.

    
por Daniel Beck 30.09.2011 / 17:28

1 resposta

3

isso funciona para mim com o OpenSSH 5.1:

defina um padrão restrito para todos, mas deixe que o grupo de funcionários tenha os padrões (irrestritos).

Match Group *,!staff
        ChrootDirectory /home/ftp
        ForceCommand internal-sftp
    
por 05.10.2011 / 01:33