в файле sshd_config sftp chroot показывает sftp /% u?

Question 1

Помогите разобраться в этой конфигурации

# override default of no subsystems

Subsystem       sftp    internal-sftp


Match Group sftpusers
  ChrootDirectory /sftp/%u
  ForceCommand internal-sftp

.

Question 2

от man sshd_config :

Подсистема Subsystem sftp internal-sftp

Настраивает внешнюю подсистему (например, демон передачи файлов). Аргументами должно быть имя подсистемы и команда (с дополнительными аргументами) для выполнения по запросу подсистемы.

sftp-сервер команды (8) реализации вЂњsftpвЂќ подсистема передачи файлов.
Соответствие Match Group sftpusers

Представляет условный блок. Если все критерии на строке Соответствия удовлетворены, ключевые слова на следующих строках переопределяют установленных в глобальном разделе файла конфигурации, или до другой строки Соответствия или до конца файла. Если ключевое слово появляется в нескольких блоках Соответствия, которые являются satisified, только первая инстанция ключевого слова применяется.

аргументами Соответствию являются одна или несколько пар шаблона критериев или единственный маркер Все, что соответствует всем критериям. Доступные критерии являются Пользователем, Группой, Хостом, LocalAddress, LocalPort и Адресом. Шаблоны соответствия могут состоять из однократных въездов или разделенных запятыми списков и могут использовать подстановочный знак и операторы отрицания, описанные в разделе PATTERNS ssh_config (5).
ChrootDirectory ChrootDirectory /sftp/%u

Определяет путь каталога к chroot (2) к после аутентификации. Все компоненты пути должны быть корневыми каталогами, которые не перезаписываемы никаким другим пользователем или группой. После chroot, sshd (8) изменения рабочий каталог к корневому каталогу пользователя.
Силы ForceCommand ForceCommand internal-sftp

выполнение команды, определенной ForceCommand, игнорируя любую команду, предоставленную клиентом и ~/.ssh/rc, если существующий. Команда вызывается при помощи оболочки входа в систему пользователя с -c опция. Это применяется к оболочке, команде или выполнению подсистемы. Это является самым полезным в блоке Соответствия. Команда, первоначально предоставленная клиентом, доступна в переменной среды SSH_ORIGINAL_COMMAND. Определение команды вЂњinternal-sftpвЂќ вызовет использование незавершенного sftp сервера, который не требует никаких файлов поддержки, когда используется с ChrootDirectory.

[еще 1125] infos здесь

A.B. · Answer 1 · 2 June 2015 в 15:27

от man sshd_config :

Подсистема Subsystem sftp internal-sftp

Настраивает внешнюю подсистему (например, демон передачи файлов). Аргументами должно быть имя подсистемы и команда (с дополнительными аргументами) для выполнения по запросу подсистемы.

sftp-сервер команды (8) реализации вЂњsftpвЂќ подсистема передачи файлов.
Соответствие Match Group sftpusers

Представляет условный блок. Если все критерии на строке Соответствия удовлетворены, ключевые слова на следующих строках переопределяют установленных в глобальном разделе файла конфигурации, или до другой строки Соответствия или до конца файла. Если ключевое слово появляется в нескольких блоках Соответствия, которые являются satisified, только первая инстанция ключевого слова применяется.

аргументами Соответствию являются одна или несколько пар шаблона критериев или единственный маркер Все, что соответствует всем критериям. Доступные критерии являются Пользователем, Группой, Хостом, LocalAddress, LocalPort и Адресом. Шаблоны соответствия могут состоять из однократных въездов или разделенных запятыми списков и могут использовать подстановочный знак и операторы отрицания, описанные в разделе PATTERNS ssh_config (5).
ChrootDirectory ChrootDirectory /sftp/%u

Определяет путь каталога к chroot (2) к после аутентификации. Все компоненты пути должны быть корневыми каталогами, которые не перезаписываемы никаким другим пользователем или группой. После chroot, sshd (8) изменения рабочий каталог к корневому каталогу пользователя.
Силы ForceCommand ForceCommand internal-sftp

выполнение команды, определенной ForceCommand, игнорируя любую команду, предоставленную клиентом и ~/.ssh/rc, если существующий. Команда вызывается при помощи оболочки входа в систему пользователя с -c опция. Это применяется к оболочке, команде или выполнению подсистемы. Это является самым полезным в блоке Соответствия. Команда, первоначально предоставленная клиентом, доступна в переменной среды SSH_ORIGINAL_COMMAND. Определение команды вЂњinternal-sftpвЂќ вызовет использование незавершенного sftp сервера, который не требует никаких файлов поддержки, когда используется с ChrootDirectory.

[еще 1125] infos здесь

в файле sshd_config sftp chroot показывает sftp /% u?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: