falscher Besitz oder Modi für das Chroot-Verzeichnis "/ var / www"

4201
Frank Martin

auth.logBeim Versuch, über SFTP eine Verbindung zur Site herzustellen, wird folgende Fehlermeldung angezeigt.

fatal: fehlerhafter Besitz oder Modi für das Chroot-Verzeichnis "/ var / www"

ls -ld dieses Verzeichnisses zeigt dies:

drwxrwxr-x 4 root sftponly 4096 Aug 12 04:05 / var / www /

Wie Sie sehen können, habe ich die volle Berechtigung für die Gruppierung erteilt sftponly. Der Benutzer, über den ich mich mit SFTP verbinde mysftpuser, ist Teil einer sftponlyGruppe.

Wenn ich Folgendes befolge, kann ich eine Verbindung herstellen, aber keine Dateien oder Ordner darin umbenennen, bearbeiten, löschen oder überschreiben www

sudo chmod 755 / var / www /

Hier ist meine sshd_configEinstellung

Match-Gruppe sftponly
ChrootDirectory / var / www
X11Weiterleitung no
AllowTcpForwarding no
ForceCommand internal-sftp

Kurz gesagt, sudo chmod 755 /var/www/ich kann mich aber nur im Nur-Lese-Modus verbinden. sudo chmod 775 /var/www/erlaubt mir nicht einmal eine Verbindung herzustellen.

Wie kann dieses Problem behoben werden?

0
Hat jemand einen Vorschlag? Ich habe seit Stunden versucht, dieses Problem zu beheben, aber kein Glück? Ich habe ein neues Verzeichnis in `/ var / www` erstellt, aber es hat das gleiche Problem. Selbst wenn ich 777 die Erlaubnis für / var / www erteile, kann ich keine Verbindung zu SFTP herstellen. Es wird nur eine Verbindung herstellen, wenn `/ var / www /` die Berechtigung 755 hat, aber dann kann ich nicht löschen, umbenennen usw. Frank Martin vor 6 Jahren 0
sftponly hat wahrscheinlich weniger Berechtigungen für untergeordnete Dateien und Verzeichnisse als für / var / www. Wenn der Modus rekursiv geändert werden soll, ist dies der nächste Schritt: `chmod -R 775 / var / www`. doriclazar vor 6 Jahren 0
Ich habe das schon gemacht und es hat das Problem nicht gelöst. Selbst wenn ich die vollständigen Berechtigungen 777 erteile, kann ich keine Verbindung herstellen. Frank Martin vor 6 Jahren 0
Frank, Sie brauchen keine anderen Benutzer (77 ** 7 **), Sie benötigen Benutzer der `sftponly'-Gruppe, um zu lesen, zu schreiben und optional - um alle eingeschlossenen Dateien und Ordner auszuführen. Sie erreichen dies durch: `chmod -R 775 / var / www` und indem Sie diese Gruppe zum Eigentümer der untergeordneten Dateien und Verzeichnisse machen:` chown -R root: sftponly / var / www`. doriclazar vor 6 Jahren 0
Mögliches Duplikat von [openSSH-Verbindung wurde von Peer zurückgesetzt] (https://superuser.com/questions/990935/openssh-connection-reset-by-peer) Jakuje vor 6 Jahren 1

2 Antworten auf die Frage

0
lgflorentino

Klingt, als wären Ihre Berechtigungen für SFTP zu tolerant. Sie müssen einen Ordner für den Benutzer erstellen und ihn mit 0700-Berechtigungen oder noch restriktiver darauf zugreifen lassen.

Lesen Sie diese Antwort auf die Frage für weitere Informationen Server Fehler Frage

0
Samir Ahmadli

Hier sind die Befehle, die Sie benötigen:

usermod -d / var / www / sftponly

usermod -s / sbin / nologin sftponly

usermod -s / bin / false sftponly

Nach dieser besten Möglichkeit, einem Benutzer Berechtigungen für jeden Ordner zuzuweisen, ist ACL:

setfacl -Rm "u: sftponly: rwx" / var / www /

setfacl -Rdm "u: sftponly: rwx" / var / www /

Dann genieße dein Leben

Verwandte Probleme