使用 chroot 设置 sftp mysql 身份验证

使用 chroot 设置 sftp mysql 身份验证

如何设置一个 openssh SFTP 服务器,根据用户被监禁的 MySQL 表进行身份验证?每个用户都需要有自己的监狱:

/home/sftp/john /home/sftp/jane 等等。

但是这仅适用于通过 MySQL 验证的用户。这些用户也不允许使用 SSH。但通过 pam_unix 验证的用户可以使用 SSH,并且不会被监禁。

我已经发现我可以使用 pam-mysql 模块进行身份验证。但是我如何为这些用户设置 jail 并禁用 ssh,而 pam_unix 用户仍将拥有完整的 ssh 访问权限。

sshd_config 提供了 chroot 工具,但它会 chroot 到用户的主目录。并且 sshd_config 可以为组禁用 ssh。但是 MySQL 用户没有组,也没有像普通 linux 帐户那样的主目录。

相关内容