私はdebianにかなり慣れていないので、サーバーをセットアップしようとしています。
自分のフォルダ/home/username(およびそのサブディレクトリ)にのみアクセスできるユーザーを作成しました。
今、私は設定したウェブサーバーにそのユーザーを使用したいと思います、そして彼にアクセスを与えました/var/wwwが/var/www、sftpを通して見ることができず、私はこのようなシンボリックリンクをしました:
root@server:/home/username# ln -s /var/www www
root@server:/home/username# cd www
root@server:/home/username/www# chown username:username *
さて、filezillaを使用すると、次のようなwwwフォルダーが表示されます。
しかし、開こうとすると、次のようになります。
私が間違っているのは何ですか?
回答:
SFTPがchrootされている可能性が高いため、ディレクトリ/ var / wwwはchroot jailのユーザーには使用できません。
見/etc/ssh/sshd_configおよびSFTPディレクティブを調べます。次のようなものが見えますか:
Match group sftp
ChrootDirectory /home/%u
AllowTcpForwarding no
ForceCommand internal-sftp
sshd_configのmanページはこちらです。
基本的に、ユーザーが/home/usernameSFTPに入ると、そのディレクトリになり/、外部の参照/home/usernameは使用できなくなります。実際、次のようなシンボリックリンクは、ln -s /var/www /home/username/www到達しようとしているように見えます/home/username/var/www(つまり、参照するリンクもchrootのコンテキスト内のサブディレクトリでなければならないため)。/home/username//var/www/home/username
解決策として、chrootをオフにすることができます(ただし、これには主にSFTPユーザーがファイルシステムを完全に管理しているため、他のセキュリティに影響します)。/ var / wwwを/ home / username / wwwにループマウントできますmount --bind /var/www /home/username/www(mountchrootで期待どおりに動作するはずの(ドキュメントを確認してください))。sshd_configファイルをいじって、特定の1人のユーザーをchrootから除外することもできます(ただし、セキュリティの影響があります)。
最初にバインドマウントを試します。
/etc/fstabような行を編集します/home/username/www /var/www none bind 0 0
私が作成したシンボリックリンクのリンク解除を解決しました
root@server:/home/username# mkdir www
root@server:/home/username# mount --bind /home/username/www /var/www
(たとえすべてを失ったとしても/ var / wwwにありましたが、気にしません)
皆さんありがとう!