SSH use_groups与PAM和chroot的

Question

如何来解决这个问题：

/etc/security/chroot.conf 17：发现@group风格的语法，但use_groups尚未开启

我在PAM和chroot的SSH上工作了一些，并且已经被锁定在我的系统之外。在启动恢复系统后，auth.log表示，use_groups未打开。

Aug 1 07:09:09 ***** systemd: pam_unix(systemd-user:session): session opened for user root by (uid=0) 
Aug 1 07:09:09 ***** pam_chroot[1085]: session: reading config file (/etc/security/chroot.conf) 
Aug 1 07:09:09 ***** pam_chroot[1085]: session: /etc/security/chroot.conf 17: found @group style syntax, but use_groups has not been turned on 
Aug 1 07:09:09 ***** pam_chroot[1085]: session: error determining chrootdir: user="root", dir="(null)" 
Aug 1 07:09:09 ***** pam_chroot[1085]: session: returning failure 

08月01日7时09分09秒friendlounge pam_chroot [1085]：会话：误差确定chrootdir：用户= “根”，则dir = “（空）” 08月01日7时09分09秒friendlounge pam_chroot [ 1085]：session：returned failure

我试着在sshd_config上设置AllowGroups，但问题没有解决。我如何启用use_groups？

Answer 1

好的，答案是非常隐蔽的。

在GitHub-Repository上，我找到了options。 问题是，那里没有样本。

如果您不想添加这些选项，您必须更改您的/etc/pam.d/ssh文件，并在其中放置session required pam_chroot.so。

在结尾添加给定的选项。对于样品，使调试和允许类：需要pam_chroot.so调试use_groups

会议