Я получаю следующую ошибку в auth.log при попытке подключения к сайту с использованием SFTP.

фатальный: плохое владение или режимы для каталога chroot "/var/www"

ls -ld этого каталога показывает это:

drwxrwxr-x 4 root sftponly 4096 12 августа 04:05 /var /www /

Как видите, я дал полное разрешение на группировку sftponly . Пользователь, через которого я подключаюсь к SFTP, - это mysftpuser входящий в группу sftponly .

Если я выполняю следующие действия, я могу подключиться, но не могу переименовывать, редактировать, удалять, перезаписывать любые файлы или папки внутри www

sudo chmod 755 /var /www /

Вот моя настройка sshd_config

Матч группы sftponly
ChrootDirectory /var /www
X11Пересылка нет
AllowTcpForwarding нет
ForceCommand internal-sftp

Короче говоря, sudo chmod 755 /var/www/ позволяет мне подключаться, но только в режиме READ only. sudo chmod 775 /var/www/ даже не позволяет мне подключаться.

Как исправить эту проблему?

|источник

2 ответа2

0

Вот команды, которые вам нужны:

usermod -d /var /www / sftponly

usermod -s /sbin /nologin sftponly

usermod -s /bin /false sftponly

После этого лучшим способом дать разрешения любому пользователю на любую папку является ACL:

setfacl -Rm "u:sftponly:rwx" /var /www /

setfacl -Rdm "u:sftponly:rwx" /var /www /

Тогда наслаждайся жизнью

|источник
0

Похоже, ваши разрешения слишком разрешающие для SFTP. Вам нужно будет создать папку для пользователя и разрешить ему доступ к ней с разрешениями 0700 или даже более жесткими.

См ответ на этот вопрос для больше информации сервера Fault Вопрос

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .