Bug 20751

Summary: Не работает ! в настройке Match
Product: Sisyphus Reporter: Fr. Br. George <george>
Component: opensshAssignee: Gleb F-Malinovskiy <glebfm>
Status: CLOSED NOTABUG QA Contact: qa-sisyphus
Severity: normal    
Priority: P3 CC: glebfm, ldv, vt
Version: unstable   
Hardware: all   
OS: Linux   

Description Fr. Br. George 2009-07-11 13:08:11 MSD 
Вот такая полезная настройка sshd_config:
Match User !root
        ChrootDirectory %h
        ForceCommand internal-sftp

не работает ни для какого пользователя. Почему?
Comment 1 Dmitry V. Levin 2010-09-21 14:43:23 MSD 
Потому что не реализована. :)
Comment 2 Sir Raorn 2010-09-21 14:45:18 MSD 
sshd_config(5) утверждает обратное.  Описание опции Match, второй апзац, третье предложение.
Comment 3 Dmitry V. Levin 2010-09-21 15:02:56 MSD 
ok, проверю ещё раз при обновлении версии.
Comment 4 Dmitry V. Levin 2010-10-16 18:34:54 MSD 
Действительно не реализовано,
match_pattern_list(user, "!root, 0) возвращает 0 для любого user.
Comment 5 Dmitry V. Levin 2011-09-14 02:46:07 MSK 
(In reply to comment #0)
> Вот такая полезная настройка sshd_config:
> Match User !root
>         ChrootDirectory %h
>         ForceCommand internal-sftp
> 
> не работает ни для какого пользователя. Почему?

Потому что настройка неправильная.  Для того, чтобы выбрать всех пользователей, кроме root, вместо "Match User !root" нужно было написать "Match User !root,*".

Как написано на эту тему в sshd_config(5),
"See PATTERNS in ssh_config(5) for more information on patterns."