ubuntu 20.04 - ChrootDirectory în sshd_config nu va funcționa cu token-urile %h sau %u

azraelAT

02.10.2023, 10:08

Încerc să blochez utilizatorii în directorul lor principal folosind un grup dedicat în sshd_config. Secțiunea grupului meu arată după cum urmează

Grupul de potriviri sftponly
ChrootDirectory %h
X11Redirecționare nr
AllowTcpForwarding nr
ForceCommand intern-sftp

Folosirea %h sau chiar /home/%u nu va funcționa când încerc să mă conectez cu orice utilizator. Am verificat toate permisiunile din directoarele lor de acasă și totul pare ok.

Interesant este că atunci când ofer ChrootDirectory o cale statică, totul funcționează bine.

De exemplu, următoarea configurație permite utilizatorilor să se conecteze (dar în directorul greșit)

Grupul de potriviri sftponly
ChrootDirectory /home/
X11Redirecționare nr
AllowTcpForwarding nr
ForceCommand intern-sftp

man sshd_config spune că folosesc corect simbolul %h:

ChrootDirectory acceptă jetoanele %%, %h, %U și %u.

Apreciez orice indiciu, deoarece am petrecut deja o oră pe el

0 + 0

ubuntu

aptitudini

Puncte:0

Server

Flo

02.10.2023, 13:41

După cum s-a răspuns aici Aici duce la Aici cel ChrootDirectory trebuie să fie deținut de rădăcină și nu poate avea acces la scriere de grup.

Deoarece directorul de acasă al utilizatorului specific este în mod implicit deținut de acel utilizator, configurația dvs. nu funcționează.

Deci fie chown directorul principal către rădăcină și creați un folder în el în care utilizatorul are dreptul de a citi/scrie sau de a utiliza un alt ChrootDirectory.

0 + 0

azraelAT

02.10.2023, 13:48

mulțumesc! Nu am dat peste acele două pagini în timp ce căutam o soluție. Funcționează bine acum

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: ubuntu 20.04 - ChrootDirectory in sshd_config wont work with tokens %h or %u

TH: ubuntu 20.04 - ChrootDirectory ใน sshd_config จะไม่ทำงานกับโทเค็น %h หรือ %u

RO: ubuntu 20.04 - ChrootDirectory în sshd_config nu va funcționa cu token-urile %h sau %u

RU: Ubuntu 20.04 — ChrootDirectory в sshd_config не будет работать с токенами %h или %u

VI: Ubuntu 20.04 - ChrootDirectory trong sshd_config sẽ không hoạt động với mã thông báo %h hoặc %u

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.