Centos
Chroot 問題,管道損壞
我需要通過 ssh 向開發人員授予訪問我們伺服器的權限。我在 /home/miuser 上託管了他的網站,在 /home/ 中託管了其他一些 Web 應用程序…我在我的
Subsystem sftp internal-sftp Match User miuser ChrootDirectory /home/miuser/ ForceCommand internal-sftp AllowTCPForwarding no X11Forwarding no我為使用者設置密碼並授予權限:
chown 755 /home/miuser chmod root:root /home/miuser當我嘗試通過 ssh 與該使用者連接時,出現“管道損壞”錯誤,如果我檢查 /var/log/secure,我會看到:
fatal: bad ownership or modes for chroot directory component "/home/"我讀到這個問題是一個權限問題,所有父文件夾必須屬於 root 才能使 sftp chroot 工作。我家裡有一堆應用程序,其中一些不屬於 root。有沒有辦法解決這個問題?
提前致謝
更新:/home 權限:
[root@localhost ~]# ls -la /home/ total 27024 drwxr-xr-x 17 apache root 4096 may 16 2013 . drwxr-xr-x 27 root root 4096 nov 19 10:06 .. drwxr-xr-x 7 root root 4096 may 4 2012 [foldername] drwx------ 2 golaizola davfs2 4096 ene 25 2011 [foldername] drwxr-xr-x 7 root root 4096 mar 5 2012 [foldername] drwxr-xr-x 5 root root 4096 ene 17 2013 [foldername] drwx------ 5 golaizola golaizola 4096 oct 19 2009 [foldername] drwxr-xr-x 20 root root 4096 abr 9 2013 [foldername] drwxr-xr-x 9 root root 4096 nov 21 2012 [foldername] drwxrws--- 8 moodlegureak moodlegureak 4096 nov 12 2012 [foldername] drwxrws--- 7 portalgureak portalgureak 4096 abr 13 2012 [foldername] drwxrws--- 5 srmgureak srmgureak 4096 nov 24 2010 [foldername] -rw-r--r-- 1 apache root 87730 ene 31 2011 [foldername] drwxrwxrwx 9 root root 4096 mar 3 2011 [foldername] drwxr-xr-x 20 root root 4096 abr 9 2013 miuser [root@localhost ~]# ls -ld /home drwxr-xr-x 17 apache root 4096 may 16 2013 /homechroot 文件夾是最後一個。
見那裡:https ://wiki.archlinux.org/index.php/SFTP-chroot#Troubleshooting
您的 /home 必須由 root 擁有,而不是 apache。
如果由於任何原因我們無法更改 /home 權限(但我可以看到任何你不能更改的原因,除非 Apache HTTPD 伺服器需要在 /home 中創建文件):
- 為此類使用者使用另一個“/home”(例如 /chroot 或 /chroot/home)
- 或者您還使用帶有 SFTP 支持的 ProFTPD(和 DefautRoot 指令)