chroot目录组件的所有权或模式错误

我创建了用户MY_USER。将他的主目录设置为/ var / www / RESTRICTED_DIR，这是他应被限制的路径。然后我编辑sshd_config并设置：

Match user MY_USER
  ChrootDirectory /var/www/RESTRICTED_DIR

然后，我重新启动了ssh。成为RESTRICTED_DIR的MY_USER所有者（和组所有者），并将其更改为755。我得到

Accepted password for MY_USER
session opened for user MY_USER by (uid=0)
fatal: bad ownership or modes for chroot directory component "/var/www/RESTRICTED_DIR"
pam_unix(sshd:session): session closed for user MY_USER

如果我从sshd_config中删除了2行，则用户可以成功登录。当然，它可以访问所有服务器。有什么问题？我什至尝试将RESTRICTED_DIR设置为root（当我读到某人在解决此问题时也解决了该问题）。没运气..

从该man页面：

ChrootDirectory
指定身份验证后chroot（2）到的目录的路径名。 路径名的所有组件都必须是任何其他用户或group均不可写的root拥有的目录。chroot之后，sshd（8）将工作目录更改为用户的主目录。

我的猜测是路径上的一个或多个目录不符合那些要求（我怀疑是www您的Web用户拥有或可写的，而不是root用户的）。
返回并按照说明进行操作，确保满足上面用粗斜体表示的要求。

ChrootDirectory目录必须由root拥有，并具有755模式：

sudo chown root:root /var/www/RESTRICTED_DIR
sudo chmod 755 /var/www/RESTRICTED_DIR

好的，现在所有文件都/var/www/RESTRICTED_DIR必须归拥有MY_USER，该文件必须属于www-data组，并且具有775模式以允许组权限，如下所示：

sudo usermod -a -G www-data MY_USER
sudo chown MY_USER:www-data /var/www/RESTRICTED_DIR/*
sudo chmod 775 -R /var/www/RESTRICTED_DIR/*

注意：请记住，如果要配置apache，请记住仅允许访问htdocs文件夹是一种很好的做法。

经过今天的故障排除后，我意识到root也必须能够写入目录。

以下无效：

$ ls -ld /mnt/synology03/files/
dr-xr-xr-x 1 root root 156 Oct  8 20:10 /mnt/synology03/files/
$ ls -ld /mnt/synology03
drwxr-xr-x 7 root root 4096 Oct  1 21:26 /mnt/synology03
$ ls -ld /mnt
drwxr-xr-x 6 root root 4096 Feb  8 10:01 /mnt
$ ls -ld /
drwxr-xr-x 24 root root 4096 Jan 14 09:22 /

修复此问题后，我的chroot开始工作。

$ sudo chmod 755 /mnt/synology03/files/
$ ls -ld /mnt/synology03/files/
drwxr-xr-x 1 root root 156 Oct  8 20:10 /mnt/synology03/files/