Назад | Перейти на главную страницу

sshd Match директива

Я столкнулся с проблемой настройки демона sshd, здесь у нас есть пара путей, представленных в RO сервером, конечный пользователь должен использовать сервис в RO на своей машине, используя sshfs для его монтирования.

Конфигурация:

Match Group ADGroup1
  # Force the connection to use SFTP and chroot to the required directory.
  ForceCommand internal-sftp
  ChrootDirectory /ADGroup1Dir
  # Disable tunneling, authentication agent, TCP and X11 forwarding.
  PermitTunnel no
  AllowAgentForwarding no
  AllowTcpForwarding no
  X11Forwarding no

Match Group ADGroup2
  # Force the connection to use SFTP and chroot to the required directory.
  ForceCommand internal-sftp
  ChrootDirectory /ADGroup2Dir
  # Disable tunneling, authentication agent, TCP and X11 forwarding.
  PermitTunnel no
  AllowAgentForwarding no
  AllowTcpForwarding no
  X11Forwarding no

Обычно работают все мысли, кроме тех случаев, когда какой-либо пользователь присутствует в обеих группах. Ssh chrootdirectory пользователь при первом совпадении и монтировании работает только с помощью следующей команды:

sshfs aduser@server:/ /localpath

с помощью следующей команды мы получаем ошибку отсутствия такого файла или каталога:

sshfs aduser@server:/ADGroup2Dir

но, наблюдая за журналом отладки ssh-сервера, единственная ошибка Нет такого файла или каталога говорит, что /usr/libexec/openssh/sftp-server не найдены.

Какой-то орган может помочь разобраться в этой проблеме?