SSH use_groups與PAM和chroot的

Question

如何來解決這個問題：

/etc/security/chroot.conf 17：發現@group風格的語法，但use_groups尚未開啓

我在PAM和chroot的SSH上工作了一些，並且已經被鎖定在我的系統之外。在啓動恢復系統後，auth.log表示，use_groups未打開。

Aug 1 07:09:09 ***** systemd: pam_unix(systemd-user:session): session opened for user root by (uid=0) 
Aug 1 07:09:09 ***** pam_chroot[1085]: session: reading config file (/etc/security/chroot.conf) 
Aug 1 07:09:09 ***** pam_chroot[1085]: session: /etc/security/chroot.conf 17: found @group style syntax, but use_groups has not been turned on 
Aug 1 07:09:09 ***** pam_chroot[1085]: session: error determining chrootdir: user="root", dir="(null)" 
Aug 1 07:09:09 ***** pam_chroot[1085]: session: returning failure 

08月01日7時09分09秒friendlounge pam_chroot [1085]：會話：誤差確定chrootdir：用戶= 「根」，則dir = 「（空）」 08月01日7時09分09秒friendlounge pam_chroot [ 1085]：session：returned failure

我試着在sshd_config上設置AllowGroups，但問題沒有解決。我如何啓用use_groups？

Answer 1

好的，答案是非常隱蔽的。

在GitHub-Repository上，我找到了options。 問題是，那裏沒有樣本。

如果您不想添加這些選項，您必須更改您的/etc/pam.d/ssh文件，並在其中放置session required pam_chroot.so。

在結尾添加給定的選項。對於樣品，使調試和允許類：需要pam_chroot.so調試use_groups

會議