CentOS SFTP Chroot

919
Loïc

Ich habe ein paar Probleme mit einem SFTP-Zugriff für einen Client.

Ich kann auf das Verzeichnis zugreifen, aber das Problem ist, dass ich nicht lesen / schreiben kann. Ich kann einfach auf das Verzeichnis zugreifen.

Folgendes habe ich getan:

# cat /etc/passwd | grep comege comege:x:1001:1001::/home/sftp/comege/home/:/sbin/nologin  # cat /etc/group | grep sftp sftp-only:x:1001:  # sshd_config Subsystem sftp internal-sftp Match Group sftp-only ChrootDirectory /home/sftp/%u AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp

SELinux ist zu Testzwecken freigegeben.

Wenn ich mich über SFTP mit dem Server verbinde, erhalte ich folgende Fehlermeldung:

Error listing directory '/'. Permission denied

Berechtigungen:

/home/sftp/comege and parent directories belongs to root:root.  /home/sftp/comege/home belongs to comege:sftp-only

Ich denke, das Problem ist, dass comege bei der Verbindung nicht nach / home / sftp / comege / home weitergeleitet wird. Daher gelangt es nach / home / sftp / comege, das zu root gehört, daher mangelnde Berechtigungen (?).

2

1 Antwort auf die Frage

4
Stephen Balousek

Es sieht so aus, als ob die Berechtigungen für das Chroot-Verzeichnis /home/sftp/comegenicht so eingestellt sind, dass der comegeBenutzer Lesezugriff hat .

Berechtigungen für /home/sftp/comegesollten so aussehen:

# ls -la /home/sftp/comege total 0 drwxr-xr-x 1 root root 8 Jul 19 12:00 . drwxr-xr-x 1 root root 12 Jul 19 11:59 .. drwx------ 1 comege sftp-only 76 Jul 19 12:00 home

Ändern Sie die Berechtigungen mit:

# chmod 755 /home/sftp/comege

Beachten Sie, dass dies keine SELinux-Berechtigungen berücksichtigt.

Mit dem Design, startet eine SFTP - Sitzung in einer chroot - Umgebung mit dem Benutzer in dem chroot „Gefängnis“, das muss root gehören. Der Benutzer schreibt nur in Dateien in Unterverzeichnissen des Stammverzeichnisses der obersten Ebene. Eine Konvention ist das Erstellen eines Unterverzeichnisses mit dem Namen "incoming" für Benutzer-Uploads anstelle des im ursprünglichen Beispiel gezeigten "home" -Verzeichnisses.

Verwandte Probleme