Hallo,
Ich versuche gerade bestimmte Nutzer auf einen bestimmten Bereich einzuschränken (als gemeinsame Dateiablage).
Eine neue Gruppe wurde dazu erstellt, mit Nutzern, die den Dateiablagebereich nutzen können.
In der sshd_config kann man nun einerseits mit AllowUsers
einzelne Nutzer definieren, oder mit AllowGroups
alle in der Gruppe reinlassen. Laut Manpage verstehe ich das als eine Positivliste, also nur genannte Gruppen/Nutzer kommen rein.
Frage: Kommt ein Nutzer rein, der Teil einer erlaubten Gruppe ist, aber nicht unter AllowUsers
explizit benannt wurde? Welche Option hat Priorität?
Ich möchte gerne beides nutzen, da es auch Nutzer gibt, die nicht Teil der Gruppe sind, aber dennoch rein sollen.