我有一台 amazon linux 2
假设有一个
RDS(Oracle)R1,R2
用户 U1、U2、U3
G1,G2组
团体G1已开放许可证R1:1521
团体G2已开放许可证R2:1521
U1已添加到群组G1
U2已添加到群组G2
和U3被添加到组G1,G2
我的 sshd_config 文件是
Match Group G1
PermitOpen R1:1521
Match Group G2
PermitOpen R2:1521
Match Group G1,G2
PermitOpen R1:1521 R2:1521
它适用于用户 U1 和 U2 但它是不适用于用户 U3(它只能访问 R1 RDS)
答案1
从技术上讲,这不是一个答案。它更像是一种解决方法(因为我认为这是 sshd 的构建方式(在回答问题时))
我尝试了不同类型的排列和组合:
-
匹配组 G1
许可打开 R1:1521
匹配组 G2
许可打开 R2:1521
匹配组 G1、G2
许可打开 R1:1521 R2:1521
所以我创建了G3并添加了群组G1和G2变成
-
匹配组 G1
许可打开 R1:1521
匹配组 G2
许可打开 R2:1521
匹配组 G3
许可打开 R1:1521 R2:1521
但它仍然没有起作用。它起作用了G1不是为了G2。
-
匹配组 G1
许可打开 R1:1521
匹配组 G2
许可打开 R2:1521
匹配组 G1、G2、G3
许可打开 R1:1521 R2:1521
但它仍然没有起作用。它起作用了G1不是为了G2。
-
匹配组 G1
许可打开 R1:1521
匹配组 G2
许可打开 R2:1521
匹配组 G3
许可打开 R1:1521 R2:1521
这G3该组有R1和R2并且它成功了。
我认为这项工作的原因如下:
如果关键字出现在多个满足条件的 Match 块中,则仅应用该关键字的第一个实例。
以上方法均可,或者使用许可证开放在里面授权密钥