sshd에서 "ForceCommand"와 함께 래퍼 스크립트를 사용할 때 "internal-sftp"를 사용할 수 있습니까?

tag-icon tag-icon ssh chroot sftp
sshd에서 "ForceCommand"와 함께 래퍼 스크립트를 사용할 때 "internal-sftp"를 사용할 수 있습니까?

사용 /etc/ssh/wrapper.sh다음과 같은 스크립트지도 시간, 실행이 허용된 명령을 필터링 ssh하고 기록합니다.

현재는 internal-sftp필요할 때 /usr/lib/sftp-server.

대신 chroot를 사용하여 internal-sftp바이너리를 실행할 수 있는 방법이 있습니까 ? (예: 일부 명령줄 플래그를 통해)ssh/usr/lib/sftp-serverssh

답변1

숫자는 internal-sftp서버에서 내부적으로 평가됩니다. 래퍼 스크립트를 사용한 sshd경우 ForceCommand되돌릴 수 있는 방법이 없습니다. 가능하더라도 바이너리가 chroot없을 것입니다 .sshd

안타깝게도 하위 시스템도 블록 ForceCommand과 다릅니다 (하위 시스템은 내부적으로 명령으로 처리됩니다).internal-sftpsftp

유일한 방법은 sftp-server거기 chroot에 복사하여 실행하는 것입니다(다시 모든 종속 공유 객체 등을 사용하여).

관련 정보