Можем ли мы поместить условие в директиву ChrootDirectory Match Group в конфигурации SFTP?

Question

Можем ли мы поместить условие в директиву ChrootDirectory Match Group в конфигурации SFTP?

Я использую SFTP с активным каталогом. После аутентификации пользователей я перенаправляю всех пользователей в один каталог upload2, Но теперь я хочу перенаправить некоторых пользователей в один каталог, а некоторых - в другой, используя директиву ChrootDirectory. Насколько я знаю в ChrootDirectory мы можем использовать только %h а также %u параметры. Можем ли мы поставить условие в директиву ChrootDirectory или больше параметров?

AllowGroups     *
UsePAM yes

Subsystem      sftp     internal-sftp

Match Group sftp-users
        ChrootDirectory /upload2
        AllowTcpForwarding no

0

linux ssh sftp

Источник

sandip divekar 05 янв '15 в 17:14

1 ответ

Другие вопросы по тегам linux ssh sftp

Martin Prikryl 06 янв '15 в 07:22 2015-01-06 07:22 · Answer 1 · 2015-01-06 07:22

Вы не можете использовать условие в ChrootDirectory директивы. Но Match Директива допускает условия, вот для чего она.

Поместите некоторых пользователей в одну группу, а других пользователей в другую группу. И введите правило для каждой группы с другой папкой:

Match Group sftp-users1
    ChrootDirectory /upload1

Match Group sftp-users2
    ChrootDirectory /upload2

Или, если это невозможно, явно перечислите пользователей в каждом правиле:

Match User user1,user2,user3
    ChrootDirectory /upload1

Match User user4,user5,user6
    ChrootDirectory /upload2