我正在尝试为我们公司build立一个SFTP服务器。 从我正在阅读的内容来看,关于sshd_config,如果我有几个“匹配组”指令,用户可以匹配多个,以便能够访问两组文件夹。 但是,由于某种原因,只有Chroot才会把它们放到第一个宣布的匹配组中。 下面是我正在使用的一个例子:
KerberosAuthentication no PubkeyAuthentication yes UsePAM yes AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys GSSAPIAuthentication yes ChallengeResponseAuthentication yes AuthorizedKeysCommandUser nobody Subsystem sftp internal-sftp Match group group1 ChrootDirectory /group1 ForceCommand internal-sftp Match group group2 ChrootDirectory /group2 ForceCommand internal-sftp Match group group3 ChrootDirectory /group3 ForceCommand internal-sftp 我有一个满足所有三个组权限的用户,只有一个满足group1和group3的用户。 但是,无论我login的用户是什么,他们只能看到group1的内容,而不能看到group3。 我不确定Chroot不是我应该用到的,但是这是第一个想到的事情。