У меня есть ситуация, когда sshd должен разрешать sftp доступ только к группе пользователей.sshd с несколькими разделами соответствия, переопределение настроек
Это легко сделать, добавив раздел матча как
Match Group groupname
ChrootDirectory /srv/ftp
ForceCommand internal-sftp
Теперь мне нужно, чтобы исключить один пользователь, который является членом этой группы. Он должен иметь нормальный доступ к оболочке.
Match User username
ChrootDirectory ???
ForceCommand ???
Что я могу установить здесь? Можно ли отключить конфигурационные директивы, предварительно установленные с другим соответствующим разделом?