Estou recebendo o seguinte erro em auth.log ao tentar se conectar ao site usando o SFTP.
fatal: bad ownership or modes for chroot directory "/var/www"
ls -ld deste diretório mostra isso:
drwxrwxr-x 4 root sftponly 4096 Aug 12 04:05 /var/www/
Como você pode ver, dei permissão total para agrupar sftponly . O usuário pelo qual estou me conectando ao SFTP é mysftpuser , que faz parte do grupo sftponly .
Se eu fizer o seguinte, então eu posso conectar, mas não posso renomear, editar, apagar, sobrescrever qualquer arquivo ou pasta dentro de www
sudo chmod 755 /var/www/
Aqui está minha configuração sshd_config
Match group sftponly
ChrootDirectory /var/www
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
Então, em suma, sudo chmod 755 /var/www/ me permite conectar, mas apenas no modo READ only. sudo chmod 775 /var/www/ nem me permite conectar.
Como corrigir esse problema?
Parece que suas permissões são muito permissivas para o SFTP. Você precisará criar uma pasta para o usuário e deixá-lo acessá-la com permissões 0700 ou ainda mais restritivas do que isso.
Veja a resposta desta pergunta para mais informações Pergunta de falha do servidor
Aqui estão os comandos de que você precisa:
usermod -d / var / www / sftponly
usermod -s / sbin / nologin sftponly
usermod -s / bin / false sftponly
Depois que a melhor maneira de conceder permissões para qualquer usuário a qualquer pasta é a ACL:
setfacl -Rm "u: sftponly: rwx" / var / www /
setfacl -Rdm "u: sftponly: rwx" / var / www /
Então aproveite sua vida