propriedade incorreta ou modos para o diretório chroot “/ var / www”

0

Estou recebendo o seguinte erro em auth.log ao tentar se conectar ao site usando o SFTP.

fatal: bad ownership or modes for chroot directory "/var/www"

ls -ld deste diretório mostra isso:

drwxrwxr-x 4 root sftponly 4096 Aug 12 04:05 /var/www/

Como você pode ver, dei permissão total para agrupar sftponly . O usuário pelo qual estou me conectando ao SFTP é mysftpuser , que faz parte do grupo sftponly .

Se eu fizer o seguinte, então eu posso conectar, mas não posso renomear, editar, apagar, sobrescrever qualquer arquivo ou pasta dentro de www

sudo chmod 755 /var/www/

Aqui está minha configuração sshd_config

Match group sftponly
ChrootDirectory /var/www
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

Então, em suma, sudo chmod 755 /var/www/ me permite conectar, mas apenas no modo READ only. sudo chmod 775 /var/www/ nem me permite conectar.

Como corrigir esse problema?

    
por Frank Martin 12.08.2017 / 16:21

2 respostas

0

Parece que suas permissões são muito permissivas para o SFTP. Você precisará criar uma pasta para o usuário e deixá-lo acessá-la com permissões 0700 ou ainda mais restritivas do que isso.

Veja a resposta desta pergunta para mais informações Pergunta de falha do servidor

    
por 22.08.2017 / 01:54
0

Aqui estão os comandos de que você precisa:

usermod -d / var / www / sftponly

usermod -s / sbin / nologin sftponly

usermod -s / bin / false sftponly

Depois que a melhor maneira de conceder permissões para qualquer usuário a qualquer pasta é a ACL:

setfacl -Rm "u: sftponly: rwx" / var / www /

setfacl -Rdm "u: sftponly: rwx" / var / www /

Então aproveite sua vida

    
por 02.10.2018 / 15:25