Eu preciso dar acesso a um desenvolvedor para o nosso servidor vía ssh. Eu hospedei sua web em / home / miuser e algumas outras aplicações web em / home / ... eu tenho essa configuração no meu
Subsystem sftp internal-sftp
Match User miuser
ChrootDirectory /home/miuser/
ForceCommand internal-sftp
AllowTCPForwarding no
X11Forwarding no
Eu defini uma senha para o usuário e concedo permissões:
chown 755 /home/miuser
chmod root:root /home/miuser
Quando tentei conectar via ssh com esse usuário, recebi o erro "broken pipe" e, se eu verificar / var / log / secure, vejo isto:
fatal: bad ownership or modes for chroot directory component "/home/"
Eu li que este problema é um problema de permissão, que toda a pasta pai deve pertencer a root para que o sftp chroot funcione. Eu tenho um monte de aplicativos em casa e alguns deles não pertencem ao root. Existe alguma maneira de resolver este problema?
obrigado antecipadamente
ATUALIZAÇÃO: / permissões de casa:
[root@localhost ~]# ls -la /home/
total 27024
drwxr-xr-x 17 apache root 4096 may 16 2013 .
drwxr-xr-x 27 root root 4096 nov 19 10:06 ..
drwxr-xr-x 7 root root 4096 may 4 2012 [foldername]
drwx------ 2 golaizola davfs2 4096 ene 25 2011 [foldername]
drwxr-xr-x 7 root root 4096 mar 5 2012 [foldername]
drwxr-xr-x 5 root root 4096 ene 17 2013 [foldername]
drwx------ 5 golaizola golaizola 4096 oct 19 2009 [foldername]
drwxr-xr-x 20 root root 4096 abr 9 2013 [foldername]
drwxr-xr-x 9 root root 4096 nov 21 2012 [foldername]
drwxrws--- 8 moodlegureak moodlegureak 4096 nov 12 2012 [foldername]
drwxrws--- 7 portalgureak portalgureak 4096 abr 13 2012 [foldername]
drwxrws--- 5 srmgureak srmgureak 4096 nov 24 2010 [foldername]
-rw-r--r-- 1 apache root 87730 ene 31 2011 [foldername]
drwxrwxrwx 9 root root 4096 mar 3 2011 [foldername]
drwxr-xr-x 20 root root 4096 abr 9 2013 miuser
[root@localhost ~]# ls -ld /home
drwxr-xr-x 17 apache root 4096 may 16 2013 /home
A pasta chroot é a última.
Veja: link
Seu / home deve ser de propriedade do root e não do apache.
Se por algum motivo não pudermos alterar os direitos / home (mas eu posso ver qualquer motivo que você não possa, exceto se o servidor Apache HTTPD precisar criar arquivos em / home):
Tags ssh permissions chroot centos