SSHD構成の一致ディレクティブからユーザーを正常に除外することはできません。

SSHD構成の一致ディレクティブからユーザーを正常に除外することはできません。

SSHDの設定に問題があります。このグループのすべてのユーザーを制限したいと思います。www - ユーザーsftpを使用するには、ユーザーを除くすべての人夜の川

関連質問を見ました。SSHDの「一致グループ」から除外するには?私の設定は次のように終了します。

Match Group www-user User !yorunokoe
  ChrootDirectory %h
  ForceCommand internal-sftp
  AllowTcpForwarding no
  PermitTunnel no
  X11Forwarding no

しかし、これはうまくいきません。さまざまなバリエーションをテストしましたが、感嘆符を使用するたびにディレクティブ全体がfalseを返し、その後の設定が適用されないようです。上記の構成では、すべてのユーザーはまだSSHアクセス権を持ち、ルートは変更されず、SFTPに制限されません。

OpenSSH_6.7p1 Debian-5+deb8u2, OpenSSL 1.0.1k を実行しています。

私は何が間違っていましたか?

答え1

ありがとうhttps://unix.stackexchange.com/users/28235/n-st、正しい設定は次のとおりです。

Match Group www-user User *,!yorunokoe
  ChrootDirectory %h
  ForceCommand internal-sftp
  AllowTcpForwarding no
  PermitTunnel no
  X11Forwarding no

これはすべてのユーザーを制限します。www - ユーザーユーザーを除外夜の川sftpで。

関連情報