auth.logBeim Versuch, per SFTP eine Verbindung zur Site herzustellen, wird mir folgender Fehler angezeigt .
fatal: Falscher Besitz oder Modi für das Chroot-Verzeichnis „/var/www“
ls -lddieses Verzeichnisses zeigt Folgendes:
drwxrwxr-x 4 root sftponly 4096 12. August 04:05 /var/www/
Wie Sie sehen, habe ich der Gruppe die volle Berechtigung erteilt sftponly. Der Benutzer, über den ich mich mit SFTP verbinde, ist mysftpuserTeil der sftponlyGruppe.
Wenn ich Folgendes mache, kann ich zwar eine Verbindung herstellen, aber keine Dateien oder Ordner darin umbenennen, bearbeiten, löschen oder überschreiben.www
sudo chmod 755 /var/www/
Hier ist meine sshd_configEinstellung
Übereinstimmungsgruppe sftponly
ChrootDirectory /var/www
X11Forwarding nein
AllowTcpForwarding nein
ForceCommand internal-sftp
Kurz gesagt, sudo chmod 755 /var/www/ich kann eine Verbindung herstellen, aber nur im NUR-LESEN-Modus. sudo chmod 775 /var/www/Ich kann nicht einmal eine Verbindung herstellen.
Wie kann dieses Problem behoben werden?
Antwort1
Hier sind die Befehle, die Sie benötigen:
usermod -d /var/www/ sftponly
usermod -s /sbin/nologin sftponly
usermod -s /bin/false sftponly
Die beste Möglichkeit, jedem Benutzer Berechtigungen für jeden Ordner zu erteilen, ist ACL:
setfacl -Rm "u:sftponly:rwx" /var/www/
setfacl -Rdm "u:sftponly:rwx" /var/www/
Antwort2
Klingt, als wären Ihre Berechtigungen für SFTP zu freizügig. Sie müssen einen Ordner für den Benutzer erstellen und ihm Zugriff mit 0700-Berechtigungen oder sogar noch restriktiveren Berechtigungen gewähren.
Weitere Informationen finden Sie in der Antwort auf diese Frage. Frage zum Serverfehler