Мне нужно изолировать некоторых пользователей в chroot-тюрьме, все работает нормально. Но есть последняя оставшаяся проблема: для этих пользователей (перенаправленных в chroot) переменные env, поступающие от клиента ssh, теряются.
Например, мои пользователи отправляют env LANG через свой ssh-клиент, и эта переменная находится в списке AcceptEnv файла sshd_config, но она не передается в пользовательские сеансы с chroot, даже если он отлично работает для не chroot.
Вот мое обновление /etc/ssh/sshd_config:
AcceptEnv LANG MY_SPECIFIC_VARS_*
Match Group chrooted
ChrootDirectory /chroot
AllowTcpForwarding yes
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes
AllowAgentForwarding yes
PermitRootLogin no
Грустно:
- эту переменную нельзя задать в файле .ssh/environnements, поскольку она фиксируется во время выполнения.
- "Директива 'AcceptEnv' не разрешена в блоке Match"
- моя версия sshd: OpenSSH_5.3p1, и я не могу ее обновить.
Есть ли решение для решения этой проблемы?