sshfs: chroot tất cả người dùng không root vào thư mục cụ thể

Trên máy chủ, tôi cần quyền truy cập ssh không giới hạn đối với root và bị hạn chế đối với tất cả người dùng khác.

Tôi muốn hạn chế tất cả người dùng không root:

• không đăng nhập ssh
• chỉ cho phép gắn kết /mnt/data/bằng cách sử dụngsshfs

Tôi thấy sshd_configcho phép sử dụng Match User, tức là:

Match User john
  ChrootDirectory /mnt/data/
  ForceCommand internal-sftp
  AllowTCPForwarding no
  X11Forwarding no

nhưng làm thế nào tôi có thể phù hợp với tất cả người dùng ngoại trừ root?

Lệnh khớp trong sshtệp cấu hình của hỗ trợ phủ định. Nhưng có vẻ như điều kiện phủ định sshd_configlà hơi khó: bạn phải viết

Match User="!root,*"

để có các chỉ thị tiếp theo được áp dụng cho tất cả người dùng ngoại trừ root.

Đây là tài liệu liên quan: từ man sshd_config:

Match Giới thiệu một khối có điều kiện.
...
Các mẫu đối sánh có thể bao gồm các mục nhập đơn hoặc danh sách được phân tách bằng dấu phẩy và có thể sử dụng ký tự đại diện và toán tử phủ định được mô tả trong phần MẪU của ssh_config (5).

Và từ man ssh_config:

THỰC TRẠNG
Một mẫu bao gồm 0 hoặc nhiều ký tự không phải khoảng trắng, '*' (ký tự đại diện khớp với 0 hoặc nhiều ký tự) hoặc '?' (một ký tự đại diện khớp chính xác với một ký tự).
...
Lưu ý rằng một trận đấu phủ định sẽ không bao giờ tạo ra kết quả tích cực.
Ví dụ: cố gắng khớp "host3" với danh sách mẫu sau sẽ không thành công:

from="!host1,!host2"

Giải pháp ở đây là bao gồm một thuật ngữ sẽ mang lại kết quả khớp tích cực, chẳng hạn như ký tự đại diện:

from="!host1,!host2,*"

Gợi ý tìm thấy trong bài viết này trên Cổng thông tin khách hàng Red Hat.