SSHDの設定に問題があります。このグループのすべてのユーザーを制限したいと思います。www - ユーザーsftpを使用するには、ユーザーを除くすべての人夜の川。
関連質問を見ました。SSHDの「一致グループ」から除外するには?私の設定は次のように終了します。
Match Group www-user User !yorunokoe
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
PermitTunnel no
X11Forwarding no
しかし、これはうまくいきません。さまざまなバリエーションをテストしましたが、感嘆符を使用するたびにディレクティブ全体がfalseを返し、その後の設定が適用されないようです。上記の構成では、すべてのユーザーはまだSSHアクセス権を持ち、ルートは変更されず、SFTPに制限されません。
OpenSSH_6.7p1 Debian-5+deb8u2, OpenSSL 1.0.1k を実行しています。
私は何が間違っていましたか?
答え1
ありがとうhttps://unix.stackexchange.com/users/28235/n-st、正しい設定は次のとおりです。
Match Group www-user User *,!yorunokoe
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
PermitTunnel no
X11Forwarding no
これはすべてのユーザーを制限します。www - ユーザーユーザーを除外夜の川sftpで。