У меня есть ситуация, когда sshd должен разрешать доступ sftp только группе пользователей.
Это легко сделать, добавив раздел соответствия, например
Match Group groupname
ChrootDirectory /srv/ftp
ForceCommand internal-sftp
Теперь мне нужно исключить одного пользователя, который является членом этой группы. У него должен быть нормальный доступ к оболочке.
Match User username
ChrootDirectory ???
ForceCommand ???
Что я здесь устанавливаю? Можно ли отменить директивы конфигурации, ранее установленные с другим соответствующим разделом?