我想知道如何允许多个组中的用户访问 ssh。例如,一般来说,如果用户属于该组,shell
那么他们可以访问多个服务器。但是,我只希望一小部分shell
用户能够访问 Web 服务器的 shell。因此,我希望 Web 服务器只允许同时属于shell
和web
组的用户。 admin
用户始终被允许。在阅读了 sshd_config(5) 手册和 ssh_config(5) PATTERNS 部分后,我认为类似下面的方法可以奏效:
AllowGroups admin shell,web
我想我误解了模式和模式列表,因为这没有按预期工作,并且sshd说“不允许,因为没有任何用户的组在 AllowGroups 中列出”但显示他们是和组id user
的成员。shell
web
使用的Match
方法正确吗?例如:
Match Group admin
AllowGroups admin
Match Group shell,web
AllowGroups shell web
谢谢