仅允许特定组的特定系统组执行 scp。我认为举个例子更能理解我的需求。
用户:user1、user2、user3 和 user20(所有这些用户都有单独的凭据来访问 TargetPC)
客户端电脑:PC1、PC2、PC3、PC4 至 PC20(均具有通用登录凭证)
目标PC:TGTPC(操作系统:Ubuntu)
所有系统的 IP 地址都是静态的(用户无权修改)
我的要求是用户 1 到用户 10 应该能够使用他们的凭据从 PC1 到 PC10 执行 scp 到 TGTPC(如果他们尝试从任何其他系统执行 scp,则会失败)
同样,用户 11 到用户 20 应该能够使用他们从 PC11 到 PC20 的凭证对 TGTPC 执行 scp 操作(如果他们尝试从任何其他系统执行 scp 操作,则会失败)