Ubuntu 20.04 — ChrootDirectory в sshd_config не будет работать с токенами %h или %u

azraelAT

02.10.2023, 10:08

Я пытаюсь заблокировать пользователей в их домашнем каталоге, используя выделенную группу в файле sshd_config. Раздел моей группы выглядит следующим образом

Подбор группы
ChrootDirectory %h
X11Номер переадресации
AllowTcpForwarding нет
ForceCommand внутренний-sftp

Использование %h или даже /home/%u не работает, когда я пытаюсь подключиться к любому пользователю. Я проверил все разрешения на их домашние каталоги, и все выглядит нормально.

Интересно, что когда я предоставляю ChrootDirectory статический путь, все работает нормально.

Например, следующая конфигурация позволяет пользователям подключаться (но в неправильном каталоге)

Подбор группы sftponly
ChrootDirectory /дом/
X11Номер переадресации
AllowTcpForwarding нет
ForceCommand внутренний-sftp

man sshd_config говорит, что я правильно использую токен %h:

ChrootDirectory принимает токены %%, %h, %U и %u.

Ценю любой намек, так как я уже потратил на это час

0 + 0

убунту

способность

Рейтинг:0

Server

Flo

02.10.2023, 13:41

Как ответил здесь здесь ведущий к здесь в ChrootDirectory должен принадлежать корень и не может быть никакого группового доступа для записи.

Поскольку домашние каталоги конкретного пользователя по умолчанию принадлежат этому пользователю, ваша конфигурация не работает.

Так что либо чаун домашний каталог для корень и создать в ней папку, где пользователь имеет право читать/писать или использовать другую ChrootDirectory.

0 + 0

azraelAT

02.10.2023, 13:48

благодарю вас! Я не наткнулся на эти две страницы при поиске решения. Теперь он работает нормально

Ответить

Admin

Этот вопрос на других языках:

EN: ubuntu 20.04 - ChrootDirectory in sshd_config wont work with tokens %h or %u

TH: ubuntu 20.04 - ChrootDirectory ใน sshd_config จะไม่ทำงานกับโทเค็น %h หรือ %u

RO: ubuntu 20.04 - ChrootDirectory în sshd_config nu va funcționa cu token-urile %h sau %u

RU: Ubuntu 20.04 — ChrootDirectory в sshd_config не будет работать с токенами %h или %u

VI: Ubuntu 20.04 - ChrootDirectory trong sshd_config sẽ không hoạt động với mã thông báo %h hoặc %u

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.