sshd_config의 그룹에 한 명의 사용자만 허용하는 방법

sshd_config의 그룹에 한 명의 사용자만 허용하는 방법

방금 서버의 파일을 변경했는데 /etc/ssh/sshd_config특정 그룹에 속한 사용자를 제외한 모든 사용자를 거부하고 싶습니다. 이는 나 자신이 허용되지 않는 그룹에 속해 있기 때문입니다. 그러나 서버의 관리자로서 SSH를 통해 해당 그룹에 액세스할 수 있기를 원합니다.

그래서 내 질문은, 말했듯이매뉴얼 페이지, 처리 규칙의 순서는 다음과 같습니다."DenyUsers, AllowUsers, DenyGroups 및 마지막으로 AllowGroups", (제가 올바르게 이해한다면) 다음과 같은 작업을 수행하는 것이 불가능해집니다.

DenyGroups student
AllowUsers myself

DenyGroups보다 더 중요하기 때문입니다 AllowUsers.

DenyGroups또한 다음과 같은 구체적인 내용을 추가하여 내 자신을 제외 해 보았습니다 Match User myself.

DenyGroups student
Match User myself
    AllowUsers *

하지만 설명서에 이렇게 나와 있어도 아무 효과가 없습니다."다음 줄의 키워드는 구성 파일의 전역 섹션에 설정된 키워드보다 우선 적용됩니다.".

student을 제외한 전체 s 그룹을 어떻게 금지합니까 myself?

답변1

@muru가 지적했듯이 설명서에 "다음 줄의 키워드는 구성 파일의 전역 섹션에 설정된 키워드보다 우선합니다"라고 나와 있으면 동일한 키워드를 사용해야 하므로 다음을 수행할 수 있습니다.

DenyGroups student
Match User myself
    DenyGroups none

이것은 나에게 효과적입니다.

관련 정보