私はサーバーのファイルを変更しましたが、/etc/ssh/sshd_config
特定のグループに属するユーザーを除くすべてのユーザーを拒否したいと思います。これは、自分自身が許可されていないグループに属しているためです。ただし、サーバーの管理者としてSSHを介してそのグループにアクセスできるようにしたいです。
だから私の質問は、言ったようにマニュアルページ、処理ルールの順序は次のとおりです。「DenyUsers、AllowUsers、DenyGroups、最後にAllowGroups」、(私が正しく理解している場合)、次のことを行うことは不可能になります。
DenyGroups student
AllowUsers myself
DenyGroups
より重要だからですAllowUsers
。
DenyGroups
また、以下の具体的な内容を追加して自分自身を除外してみましたMatch User myself
。
DenyGroups student
Match User myself
AllowUsers *
しかし、マニュアルにこのように記載されていても効果はありません。「次の行のキーワードは、設定ファイルのグローバルセクションで設定されたキーワードよりも優先されます。」。
student
を除くsグループ全体をどのように禁止しますかmyself
?
答え1
@muruが指摘したように、マニュアルに「次の行のキーワードは、設定ファイルのグローバルセクションに設定されているキーワードよりも優先されます」と記載されている場合は、同じキーワードを使用する必要があるため、次のことができます。
DenyGroups student
Match User myself
DenyGroups none
これは私にとって効果的です。