ฉันพยายามล็อคผู้ใช้ในโฮมไดเร็กตอรี่โดยใช้กลุ่มเฉพาะใน sshd_config ส่วนของกลุ่มของฉันมีลักษณะดังนี้
จับคู่กลุ่ม sftponly
ไดเรกทอรี Chroot %h
X11หมายเลขการส่งต่อ
อนุญาตให้ Tcp ส่งต่อหมายเลข
ForceCommand ภายใน-sftp
การใช้ %h หรือแม้แต่ /home/%u จะไม่ทำงานเมื่อฉันพยายามเชื่อมต่อกับผู้ใช้ใดๆ ฉันตรวจสอบการอนุญาตทั้งหมดในโฮมไดเร็กทอรีของพวกเขาแล้ว และทุกอย่างก็ดูโอเค
สิ่งที่น่าสนใจคือเมื่อฉันให้ ChrootDirectory กับเส้นทางคงที่ ทุกอย่างทำงานได้ดี
เช่นการกำหนดค่าต่อไปนี้ให้ผู้ใช้เชื่อมต่อ (แต่ในไดเรกทอรีที่ไม่ถูกต้อง)
จับคู่กลุ่ม sftponly
ChrootDirectory /หน้าแรก/
X11หมายเลขการส่งต่อ
อนุญาตให้ Tcp ส่งต่อหมายเลข
ForceCommand ภายใน-sftp
man sshd_config บอกว่าฉันใช้โทเค็น %h อย่างถูกต้อง:
ChrootDirectory ยอมรับโทเค็น %%, %h, %U และ %u
ขอบคุณคำแนะนำใด ๆ เนื่องจากฉันใช้เวลาหลายชั่วโมงแล้ว
ตามที่ตอบไว้ที่นี่ ที่นี่ นำไปสู่ ที่นี่ เดอะ ChrootDirectory ต้องมีไว้ครอบครอง ราก และไม่สามารถเป็นสิทธิ์ในการเขียนแบบกลุ่มได้
เนื่องจาก home dirs ของผู้ใช้ที่ระบุเป็นค่าเริ่มต้นของผู้ใช้รายนั้น การกำหนดค่าของคุณจึงไม่ทำงาน
เช่นกัน เคี้ยว โฮมไดเร็กตอรี่ไปที่ ราก และสร้างโฟลเดอร์ในนั้นซึ่งผู้ใช้มีสิทธิ์อ่าน/เขียนหรือใช้โฟลเดอร์อื่น ChrootDirectory.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
