Я столкнулся с проблемой настройки демона sshd, здесь у нас есть пара путей, представленных в RO сервером, конечный пользователь должен использовать сервис в RO на своей машине, используя sshfs для его монтирования.
Конфигурация:
Match Group ADGroup1
# Force the connection to use SFTP and chroot to the required directory.
ForceCommand internal-sftp
ChrootDirectory /ADGroup1Dir
# Disable tunneling, authentication agent, TCP and X11 forwarding.
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
Match Group ADGroup2
# Force the connection to use SFTP and chroot to the required directory.
ForceCommand internal-sftp
ChrootDirectory /ADGroup2Dir
# Disable tunneling, authentication agent, TCP and X11 forwarding.
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
Обычно работают все мысли, кроме тех случаев, когда какой-либо пользователь присутствует в обеих группах. Ssh chrootdirectory пользователь при первом совпадении и монтировании работает только с помощью следующей команды:
sshfs aduser@server:/ /localpath
с помощью следующей команды мы получаем ошибку отсутствия такого файла или каталога:
sshfs aduser@server:/ADGroup2Dir
но, наблюдая за журналом отладки ssh-сервера, единственная ошибка Нет такого файла или каталога говорит, что /usr/libexec/openssh/sftp-server
не найдены.
Какой-то орган может помочь разобраться в этой проблеме?