fatal: propriedade incorreta ou modos para o componente de diretório chroot “/” no SFTP

4

Eu tenho tentado configurar o sftp em um servidor Debian. sshd_config:

Subsystem sftp internal-sftp

UsePAM no

Match User sftpUser
ChrootDirectory /users/sftp/sftpUser
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no

Diretórios:

 drwxr-xr-x   3 root      root      4096 Oct 20 10:59 users

 drwxr-xr-x   3 root      root      4096 Oct 20 11:00 sftp

 drwxr-xr-x   2 root      root      4096 Oct 20 11:00 sftpUser

cat /var/log/auth.log

Oct 20 10:58:22 w1 sshd[24634]: Accepted password for sftpUser from 201.156.103.213 port 34106 ssh2
Oct 20 10:58:22 w1 sshd[24636]: fatal: bad ownership or modes for chroot directory component "/"

sftpUser no home, bin/false e membro do grupo de usuários.

No lado do cliente, estou recebendo o famoso Write failed: Broken pipe e, em seguida, a conexão é descartada. Comentando o comando ChrootDirectory em sshd_config faz a conexão, mas obtém o usuário solto.

O que estou fazendo de errado?

    
por Luis M. Valenzuela 20.10.2015 / 18:25

1 resposta

8

A utilização da opção ChrootDirectory em sshd_config requer algum conhecimento básico de texto escrito.

Este é um instantâneo da página de manual de sshd_config(5) :

ChrootDirectory

Specifies the pathname of a directory to chroot(2) to after authentication. All components of the pathname must be root-owned directories that are not writable by any other user or group. After the chroot, sshd(8) changes the working directory to the user's home directory.

Este é o seu log de erros:

fatal: bad ownership or modes for chroot directory component "/"

Isso significa que você precisa cumprir a parte enfatizada da cotação: Seu / precisa ser de propriedade de root e tem w acl apenas para o proprietário.

    
por 20.10.2015 / 19:23

Tags