SFTP致命错误所有权或chroot目录ubuntu 12.04的模式

12

我只是设置了SFTP服务器,当我从第一个用户帐户使用它时,它可以正常工作。我想添加一个我们称为“ magnarp”的用户。起初,我在sshd_config中做到了这一点:

Subsystem sftp internal-sftp


Match group sftponly
    ChrootDirectory /home/%u
    X11Forwarding no
    AllowTcpForwarding no
    ForceCommand internal-sftp

效果很好,用户magnarp进入了他的主目录。然后,我尝试向其添加符号链接。

home$ sudo ln -s /home/DUMP/High\ Defenition/ /home/magnarp/"High Defenition"

该符号链接可以通过SSH正常运行,但不能通过SFTP正常运行。

因此,我现在想将Chroot组sftponly设置为/ home / DUMP,我这样做是这样的:

Match group sftponly
    ChrootDirectory /home/DUMP
    X11Forwarding no
    AllowTcpForwarding no
    ForceCommand internal-sftp

DUMP文件夹具有以下权限。

drwxrwxrwx  5 root     root      4096 aug 18 02:25 DUMP

这是错误代码:

Aug 18 16:40:29 nixon-01 sshd[7346]: Connection from 192.168.1.198 port 51354
Aug 18 16:40:30 nixon-01 sshd[7346]: Accepted password for magnarp from 192.168.1.198 port 51354 ssh2
Aug 18 16:40:30 nixon-01 sshd[7346]: pam_unix(sshd:session): session opened for user    magnarp by (uid=0)
Aug 18 16:40:30 nixon-01 sshd[7346]: User child is on pid 7467
Aug 18 16:40:30 nixon-01 sshd[7467]: fatal: bad ownership or modes for chroot directory "/home/DUMP"
Aug 18 16:40:30 nixon-01 sshd[7346]: pam_unix(sshd:session): session closed for user magnarp
ubuntu  ssh  sftp  chroot 
乔纳森
source

Answers:

21

sshdchroot目录存在一定程度的偏执狂。我不认为可以禁用此功能(即使使用也可以StrictModes no)。chroot目录和所有父目录必须正确设置

  1. chroot目录及其所有父目录不得具有组或世界写入功能(即chmod 755
  2. chroot目录及其所有父目录必须由root拥有。

在您的情况下,可以通过以下方式解决登录错误:chmod 755 /home/DUMP 您明显的意图是拥有一个世界可写目录,sftpuser可以登录该目录,并且每个人都可以放入文件,可以通过将该目录作为以下目录的子目录来解决:/home/DUMP/

DerfK
source
1
像魅力一样工作!谢谢。现在我只需要修复所有子目录和我的NFS系统即可:)
Jonathan
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.