Score:0

ubuntu 20.04 - ChrootDirectory ใน sshd_config จะไม่ทำงานกับโทเค็น %h หรือ %u

ธง in

ฉันพยายามล็อคผู้ใช้ในโฮมไดเร็กตอรี่โดยใช้กลุ่มเฉพาะใน sshd_config ส่วนของกลุ่มของฉันมีลักษณะดังนี้

จับคู่กลุ่ม sftponly
ไดเรกทอรี Chroot %h
X11หมายเลขการส่งต่อ
อนุญาตให้ Tcp ส่งต่อหมายเลข
ForceCommand ภายใน-sftp

การใช้ %h หรือแม้แต่ /home/%u จะไม่ทำงานเมื่อฉันพยายามเชื่อมต่อกับผู้ใช้ใดๆ ฉันตรวจสอบการอนุญาตทั้งหมดในโฮมไดเร็กทอรีของพวกเขาแล้ว และทุกอย่างก็ดูโอเค

สิ่งที่น่าสนใจคือเมื่อฉันให้ ChrootDirectory กับเส้นทางคงที่ ทุกอย่างทำงานได้ดี

เช่นการกำหนดค่าต่อไปนี้ให้ผู้ใช้เชื่อมต่อ (แต่ในไดเรกทอรีที่ไม่ถูกต้อง)

จับคู่กลุ่ม sftponly
ChrootDirectory /หน้าแรก/
X11หมายเลขการส่งต่อ
อนุญาตให้ Tcp ส่งต่อหมายเลข
ForceCommand ภายใน-sftp

man sshd_config บอกว่าฉันใช้โทเค็น %h อย่างถูกต้อง:

ChrootDirectory ยอมรับโทเค็น %%, %h, %U และ %u

ขอบคุณคำแนะนำใด ๆ เนื่องจากฉันใช้เวลาหลายชั่วโมงแล้ว

Score:0
ธง ph
Flo

ตามที่ตอบไว้ที่นี่ ที่นี่ นำไปสู่ ที่นี่ เดอะ ChrootDirectory ต้องมีไว้ครอบครอง ราก และไม่สามารถเป็นสิทธิ์ในการเขียนแบบกลุ่มได้

เนื่องจาก home dirs ของผู้ใช้ที่ระบุเป็นค่าเริ่มต้นของผู้ใช้รายนั้น การกำหนดค่าของคุณจึงไม่ทำงาน

เช่นกัน เคี้ยว โฮมไดเร็กตอรี่ไปที่ ราก และสร้างโฟลเดอร์ในนั้นซึ่งผู้ใช้มีสิทธิ์อ่าน/เขียนหรือใช้โฟลเดอร์อื่น ChrootDirectory.

in flag
ขอบคุณ! ฉันไม่สะดุดทั้งสองหน้าในขณะที่ค้นหาวิธีแก้ปัญหา มันทำงานได้ดีในขณะนี้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา