无法成功排除 SSHD 配置中的匹配指令中的用户

无法成功排除 SSHD 配置中的匹配指令中的用户

我的 sshd 配置有问题。我想限制该组的所有用户www-用户到 sftp 使用。除了用户之外的所有人夜之江

我看到了相关问题:如何从 SSHD 中的“匹配组”中排除?我的配置结束如下:

Match Group www-user User !yorunokoe
  ChrootDirectory %h
  ForceCommand internal-sftp
  AllowTcpForwarding no
  PermitTunnel no
  X11Forwarding no

但这是行不通的。我测试了不同的变体,似乎每次我使用感叹号时,整个指令都会返回 false,并且不会应用后续配置。通过上述配置,所有用户仍然具有 SSH 访问权限,他们不会被 chroot,并且不限于 sftp。

我正在使用 OpenSSH_6.7p1 Debian-5+deb8u2、OpenSSL 1.0.1k 运行

我究竟做错了什么 ?

答案1

所以,感谢https://unix.stackexchange.com/users/28235/n-st,正确的配置是:

Match Group www-user User *,!yorunokoe
  ChrootDirectory %h
  ForceCommand internal-sftp
  AllowTcpForwarding no
  PermitTunnel no
  X11Forwarding no

这限制了所有用户www-用户除了用户夜之江到 sftp。

相关内容