Настроенный chroot для пользователей LDAP в RHEL6
Используйте '-k', переключаются на вихревую команду:
bash -s stable < <(curl -sk https://raw.github.com/wayneeseguin/rvm/master/binscripts/rvm-installer)
Благодаря TrevorH1 в #centos канале я смог заставить это работать.
Путем можно соответствовать группе пробелам (в моих Пользователях домена случая), должен использовать ? представить пространство (стандартный шаблон шарика оболочки). Это соответствовало бы любой группе, которая также имеет любой символ вместо пространства, но это работает на мои потребности.
Например, мое новое sshd_config похож на это
Match Group domain?users
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
Для меня было также важно использовать символы нижнего регистра вместо Домена? Пользователи. Даже при том, что группа в LDAP является прописной. Путем можно выяснить то, при помощи чего является группа, которой необходимо отфильтровать, id <username> Это даст Вам список всех групп, которых пользователь является частью. Если у меня было несколько групп, LDAP (например, пользователи домена, домен! пользователи, domainsusers) это соответствовало бы всем тем случаям также, которые могут или не могут быть желаемы.
Вы можете попробовать эту группу матча «Домен пользователям». Это сработало для меня. Даже я использую этот более сложный синтаксис, чем вы соответствуете группе «Рабочая группа \ пользователей домена».