SSHD कॉन्फ़िगरेशन में एक मिलान समूह है:
cat /etc/ssh/sshd_config
...
Match Group FOOGROUP
ForceCommand /bin/customshell
...
मशीन पर कई उपयोगकर्ता हैं जो "FOOGROUP" में हैं।
मेरा प्रश्न: मैं किसी दिए गए उपयोगकर्ता को "मैच समूह" से "FOOGROUP" में कैसे बाहर कर सकता हूं?
जवाबों:
Matchऑपरेटर कई तर्क ले जा सकते हैं, बहुत लचीला नियमों की इजाजत दी। इस मामले में, आप जो चाहते हैं उसे हासिल करने के लिए कुछ ऐसा कर सकते हैं।
Match Group FOOGROUP User !username
ForceCommand /bin/customshell
!तर्क के लिए पारित नकारता Userकसौटी है, तो भले ही उपयोगकर्ता usernameसमूह में है FOOGROUP, Matchसफल नहीं हो जाएगा, और usernameमें लॉग इन करने पर कस्टम खोल नहीं दिया जाएगा।
*,!usernameअधिक स्वच्छ दृष्टिकोण है। फिर भी एक और मामला अपने समाधान असफल इस तरह का मिश्रण है Matchके साथ ChrootDirectory(दोनों अधिभारित 5.3p1 और 7.4p1 पर परीक्षण)।
आपको अपनी कॉन्फ़िगरेशन फ़ाइल प्रविष्टि में बहुत विशिष्ट तरीके से उपयोग करने की आवश्यकता होती है। कुछ सेटअपों में एक बग होता है जो आम तौर पर अनुशंसित और सबसे सरल, वाक्यविन्यास ("मैच ग्रुप फ़ॉगरूप उपयोगकर्ता (उपयोगकर्ता नाम)" का कारण बनता है) या तो समूह में बाकी सभी को मैच में विफल होने का कारण बनता है या उन्हें अपने चिरोट जेल से बचने की अनुमति देता है।
OpenSSH_6.0p1 Debian-4 का उपयोग करते हुए डेबियन जेसी पर, OpenSSL 1.0.2d मुझे यह परिणाम मिलता है कि समूह में अन्य सभी अब कनेक्ट नहीं कर सकते हैं। अन्य लोग जेल ब्रेक की रिपोर्ट करते हैं। दोनों मामलों में एक वाक्यविन्यास
Match Group FOOGROUP User *,!username
बिना साइड-इफेक्ट के काम करने लगता है। पार्सर में बग के कुछ प्रकार कोई संदेह नहीं है।
नीचे दिए गए विकल्प के साथ, मैं sftp उपयोगकर्ता को निर्दिष्ट निर्देशिका में जेल कर सकता हूं और निर्दिष्ट उपयोगकर्ता को भी थ्रू ssh लॉगिन करने में सक्षम कर सकता है।
Match Group groupname User *,!username
धन्यवाद।