chrooted 组的内部 sftp 日志

chrooted 组的内部 sftp 日志

我的/etc/ssh/ssh_config文件有以下配置

Subsystem sftp internal-sftp -f AUTH -l INFO
Match group tmrhackers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no

并且 sftp 与 chroot 配合良好。 官方故障排除建议

记录由 ChrootDirectory 定义的 chroot jail 内的内置 sftp 子系统,需要 jail 内存在 ./dev/log 节点。

但是这里有很多用户的组,我是否需要添加./dev/log每个用户的主路径,或者我是否有某种解决方法?

答案1

但是这里有很多用户的组,我是否需要在每个用户的主路径中添加 ./dev/log,或者我是否有其他解决方法?

是的。目前没有其他办法,直到其他方式将在 OpenSSH 7.6 中被接受或者您将使用已经具有此功能的其他版本(Fedora,RHEL)。

相关内容