Centos

Chroot 問題,管道損壞

  • March 31, 2016

我需要通過 ssh 向開發人員授予訪問我們伺服器的權限。我在 /home/miuser 上託管了他的網站,在 /home/ 中託管了其他一些 Web 應用程序…我在我的

Subsystem sftp internal-sftp
Match User miuser
       ChrootDirectory /home/miuser/
       ForceCommand internal-sftp
       AllowTCPForwarding no
       X11Forwarding no

我為使用者設置密碼並授予權限:

chown 755 /home/miuser
chmod root:root /home/miuser

當我嘗試通過 ssh 與該使用者連接時,出現“管道損壞”錯誤,如果我檢查 /var/log/secure,我會看到:

fatal: bad ownership or modes for chroot directory component "/home/"

我讀到這個問題是一個權限問題,所有父文件夾必須屬於 root 才能使 sftp chroot 工作。我家裡有一堆應用程序,其中一些不屬於 root。有沒有辦法解決這個問題?

提前致謝

更新:/home 權限:

[root@localhost ~]# ls -la /home/
total 27024
drwxr-xr-x 17 apache       root             4096 may 16  2013 .
drwxr-xr-x 27 root         root             4096 nov 19 10:06 ..
drwxr-xr-x  7 root         root             4096 may  4  2012 [foldername]
drwx------  2 golaizola    davfs2           4096 ene 25  2011 [foldername]
drwxr-xr-x  7 root         root             4096 mar  5  2012 [foldername]
drwxr-xr-x  5 root         root             4096 ene 17  2013 [foldername]
drwx------  5 golaizola    golaizola        4096 oct 19  2009 [foldername]
drwxr-xr-x 20 root         root             4096 abr  9  2013 [foldername]
drwxr-xr-x  9 root         root             4096 nov 21  2012 [foldername]
drwxrws---  8 moodlegureak moodlegureak     4096 nov 12  2012 [foldername]
drwxrws---  7 portalgureak portalgureak     4096 abr 13  2012 [foldername]
drwxrws---  5 srmgureak    srmgureak        4096 nov 24  2010 [foldername]
-rw-r--r--  1 apache       root            87730 ene 31  2011 [foldername]
drwxrwxrwx  9 root         root             4096 mar  3  2011 [foldername]
drwxr-xr-x 20 root         root             4096 abr  9  2013 miuser



[root@localhost ~]# ls -ld /home
drwxr-xr-x 17 apache root 4096 may 16  2013 /home

chroot 文件夾是最後一個。

見那裡:https ://wiki.archlinux.org/index.php/SFTP-chroot#Troubleshooting

您的 /home 必須由 root 擁有,而不是 apache。

如果由於任何原因我們無法更改 /home 權限(但我可以看到任何你不能更改的原因,除非 Apache HTTPD 伺服器需要在 /home 中創建文件):

  • 為此類使用者使用另一個“/home”(例如 /chroot 或 /chroot/home)
  • 或者您還使用帶有 SFTP 支持的 ProFTPD(和 DefautRoot 指令)

引用自:https://serverfault.com/questions/555932