Como dar permissões rwe para root, admin e user1; em um diretório onde todos os arquivos e pastas são de propriedade de user1 (rwe)

Question

Como dar permissões rwe para root, admin e user1; em um diretório onde todos os arquivos e pastas são de propriedade de user1 (rwe)

#1 resposta do (0 votos)

3

Eu tenho um diretório chamado /home/user1 . Neste diretório, existe um servidor de jogo de contra-ataque que requer que as permissões da pasta e todos os arquivos nela contidos sejam user1 rwe (ler, escrever, executar).

O que estou tentando fazer é configurar o servidor SFTP do debian e prender o user1 ao diretório do user1.

No entanto, os requisitos de permissões do servidor do jogo estão atrapalhando.

Tanto o vsftpd quanto o sshd afirmam que as permissões de root devem ser definidas nos diretórios que você deseja prender. Portanto, quando eu definir o diretório /home/user1 e todos os arquivos que ele contém para propriedade por raiz, o servidor do jogo não é iniciado. Mas quando eu defino o diretório /home/user1 e todos os arquivos nele para as permissões user1 rwe, os servidores sftpd e sshd se desconectam no filezilla com a seguinte mensagem:

Response:   500 OOPS: vsftpd: refusing to run with writable root inside chroot()

Erro: erro crítico: não foi possível conectar ao servidor

Agora eu posso dar user1 chroot nas contas do ftp, mas elas estão livres para vagar pelo servidor e isso não é desejável.

O que eu preciso fazer é dar user1 rwe permissões em vsftpd ou sshd, que são presos ao diretório /home/user1 .

Além disso, também gostaria que admin fosse preso ao diretório home , mas conseguisse gerenciar servidores de jogos nos diretórios /home/user1 , /home/user2 , /home/user3 com permissões rwe.

permissions sshd chroot debian vsftpd

por Ace Thanks 06.10.2016 / 11:29

1 resposta

Tags permissions sshd chroot debian vsftpd

Obtenha sudoers através do LDAP (SUSE Linux Enterprise Server 12) Diferença no espaço reservado para inodes em partições ext4 e XFS

score 0 · Answer 1

Em primeiro lugar, as permissões de execução têm um bit x, não um e um; -)

Parece que não é possível criar um diretório que só pode ser escrito por root (como requerido para uma cadeia chroot) e ao mesmo tempo gravável pelo usuário que executará processos nesse diretório (conforme necessário para seu servidor de jogo). Portanto, o que você deseja fazer não é possível de acordo com a sua declaração de problema.

No entanto, você pode fazer o seguinte:

drwxr-xr-x 5 root  root  /home/jaildir
drwxr-xr-x 5 user1 user1 /home/jaildir/user1

defina o diretório inicial de user1 como /home/jaildir/user1 e defina o chroot jail no vsftpd como /home/jaildir . A única desvantagem deste método é que a raiz do ftp será um nível acima do conteúdo "interessante" real.