এসএসএইচডি কনফিগারেশনে একটি মিল গ্রুপ রয়েছে:
cat /etc/ssh/sshd_config
...
Match Group FOOGROUP
ForceCommand /bin/customshell
...
মেশিনে এমন অনেক ব্যবহারকারী রয়েছেন যা "ফুগ্রুআপ" এ রয়েছে।
আমার প্রশ্ন: আমি "ম্যাচ গ্রুপ" থেকে "ফাগ্রুআউআরপি" থাকা কোনও প্রদত্ত ব্যবহারকারীকে কীভাবে বাদ দিতে পারি?
উত্তর:
Matchঅপারেটর একাধিক আর্গুমেন্ট নিতে পারে, খুবই নমনীয় নিয়ম দেয়। এই ক্ষেত্রে, আপনি যা চান তা অর্জন করতে আপনি এই জাতীয় কিছু করতে পারেন।
Match Group FOOGROUP User !username
ForceCommand /bin/customshell
!যুক্তি প্রেরণ negates Userনির্ণায়ক, তাই এমনকি যদি ব্যবহারকারী usernameগ্রুপ রয়েছে FOOGROUP, Matchসফল হবে না, এবং usernameলগ ইন উপর কাস্টম শেল না দেওয়া হবে।
*,!usernameআরও পরিষ্কার পদ্ধতি। তবুও আপনার সমাধান ব্যর্থ হওয়ার অন্য একটি ক্ষেত্রে এই ধরণের Matchসাথে মিশ্রিত করা ChrootDirectory(উভয় ওপেনশ 5.3p1 এবং 7.4p1 পরীক্ষিত) tested
আপনার কনফিগার ফাইল প্রবেশের ক্ষেত্রে আপনাকে একাধিক ধারা ব্যবহার করতে হবে তবে খুব নির্দিষ্ট উপায়ে। কিছু সেটআপগুলিতে একটি বাগ রয়েছে যা সাধারণত প্রস্তাবিত এবং সহজতম সিনট্যাক্সের ("ম্যাচ গ্রুপ ফুগ্রুআপ ব্যবহারকারী! ব্যবহারকারীর নাম") হয় গ্রুপের অন্য সবাইকে ম্যাচটিতে ব্যর্থ করতে দেয় বা তাদের ক্রুট জেল থেকে পালাতে দেয়।
ওপেনএসএসএইচ_6.0 পি 1 ডেবিয়ান -4 ব্যবহার করে ডেবিয়ান জেসি-তে, ওপেনএসএসএল 1.0.2d আমি ফলাফল পেয়েছি যে গ্রুপের প্রত্যেকে এখন আর সংযোগ করতে পারবে না। অন্যরা জেল বিচ্ছেদের খবর দেয়। উভয় ক্ষেত্রে একটি বাক্য গঠন
Match Group FOOGROUP User *,!username
পার্শ্ব প্রতিক্রিয়া ছাড়াই কাজ বলে মনে হচ্ছে। পার্সারে কোনও ধরণের বাগ কোনও সন্দেহ নেই।
নীচের বিকল্পের সাহায্যে আমি এসফটিপি ব্যবহারকারীকে নির্দিষ্ট ডিরেক্টরিতে জেল করতে পারি এবং এসএসএসের মাধ্যমে লগইন করতে সক্ষম ব্যবহারকারীকেও জেল করতে পারি।
Match Group groupname User *,!username
ধন্যবাদ।