chrootディレクトリ「/ var / www」の所有権またはモードが不正です

0

auth.logSFTPを使用してサイトに接続しようとすると、次のエラーが発生します。

致命的:chrootディレクトリ "/ var / www"の所有権またはモードが不正です

ls -ld このディレクトリのこれはこれを示します:

drwxrwxr-x 4 root sftponly 4096 Aug 12 04:05 / var / www /

ご覧のとおり、groupに完全な許可を与えましたsftponly。SFTPに接続しているユーザーmysftpuserは、sftponlyグループの一部です。

フォローすると、接続できますが、名前の変更、編集、削除、内部のファイルやフォルダーの上書きはできません www

sudo chmod 755 / var / www /

これが私のsshd_config設定です

一致グループsftponly
ChrootDirectory / var / www
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

要するにsudo chmod 755 /var/www/、読み取り専用モードでのみ接続できます。sudo chmod 775 /var/www/接続することさえできません。

この問題を修正するには?

ssh  debian  sftp  chmod  sshd 
フランク・マーティン
ソース
誰にも提案がありますか?私はこの問題を修正するために何時間も努力していますが、運はありませんか?内部に新しいディレクトリを作成しました/var/wwwが、同じ問題があります。777アクセス許可を与えても、/var/wwwSFTPに接続できません。場合にのみ接続する/var/www/755のアクセス許可を持っていますが、それはなどの名前を変更し、私は削除させません
フランク・マーティン
sftponlyは、おそらく/ var / www自体よりも、子ファイルとディレクトリに対するアクセス許可が少ないでしょう。モードを再帰的に変更することがオプションである場合、それは次のステップですchmod -R 775 /var/www
ドリクラザール
私はすでにこれを行っていますが、問題は解決しませんでした。777に完全な許可を与えても、接続できません。
フランクマーティン
フランク、他のユーザーに完全な権限(77 7)を与える必要はなく、sftponlyグループのユーザーには読み取り、書き込み、オプションが必要です。すべての囲まれたファイルとフォルダーを実行します。それを達成するには:chmod -R 775 /var/www、そしてこのグループを子ファイルとディレクトリの所有者にすることで:chown -R root:sftponly /var/www
ドリクラザール
1
Jakuje

回答:

0

あなたの許可はSFTPに対して寛容すぎるようです。ユーザーのフォルダーを作成し、0700のアクセス許可またはそれよりも制限の厳しいアクセスを許可する必要があります。

詳細については、この質問の回答を参照してください サーバー障害の質問

lgflorentino
ソース
0

必要なコマンドは次のとおりです。

usermod -d / var / www / sftponly

usermod -s / sbin / nologin sftponly

usermod -s / bin / false sftponly

すべてのユーザーに任意のフォルダーへのアクセス許可を付与するこの最善の方法は、ACLです。

setfacl -Rm "u:sftponly:rwx" / var / www /

setfacl -Rdm "u:sftponly:rwx" / var / www /

その後、あなたの人生をお楽しみください

サミール・アフマドリ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.