sshdで「ForceCommand」でラッパースクリプトを使用するときは、「internal-sftp」を使用できますか?

sshdで「ForceCommand」でラッパースクリプトを使用するときは、「internal-sftp」を使用できますか?

使用 /etc/ssh/wrapper.sh次のスクリプト地図時間、実行が許可されているコマンドをフィルタリングしてssh記録します。

現在はinternal-sftp必要なとき/usr/lib/sftp-server

代わりにchrootを使ってinternal-sftpバイナリを実行する方法はありますか? (例:いくつかのコマンドラインフラグを介して)ssh/usr/lib/sftp-serverssh

答え1

数値はinternal-sftpサーバーで内部的に評価されます。ラッパースクリプトを使用したsshd場合、ForceCommand元に戻す方法はありません。可能であってもバイナリはchrootありません。sshd

残念ながら、サブシステムもブロックForceCommandとは異なります(サブシステムは内部的にコマンドとして扱われます)。internal-sftpsftp

唯一の方法はsftp-serverそこchrootにコピーして実行することです(再びすべての依存共有オブジェクトなどを使用して)。

関連情報