Recibo el siguiente error al auth.logintentar conectarme al sitio mediante SFTP.
fatal: mala propiedad o modos para el directorio chroot "/var/www"
ls -ldde este directorio muestra esto:
drwxrwxr-x 4 raíz sftponly 4096 12 de agosto 04:05 /var/www/
Como puede ver, le he dado permiso total al grupo sftponly. El usuario a través del cual me estoy conectando a SFTP es mysftpuserparte del sftponlygrupo.
Si hago lo siguiente, puedo conectarme pero no puedo cambiar el nombre, editar, eliminar ni sobrescribir ningún archivo o carpeta dentro.www
sudo chmod 755 /var/www/
Aquí está mi sshd_configconfiguración
Grupo de coincidencias sftponly
ChrootDirectory /var/www
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
En resumen, sudo chmod 755 /var/www/me permite conectarme pero solo en modo de solo LECTURA. sudo chmod 775 /var/www/Ni siquiera me permite conectarme.
¿Cómo arreglar este problema?
Respuesta1
Estos son los comandos que necesitas:
usermod -d /var/www/ sftponly
usermod -s /sbin/nologin sftponly
usermod -s /bin/false sftponly
Después de esta mejor manera de otorgar permisos a cualquier usuario en cualquier carpeta es ACL:
setfacl -Rm "u:sftponly:rwx" /var/www/
setfacl -Rdm "u:sftponly:rwx" /var/www/
Respuesta2
Parece que sus permisos son demasiado permisivos para SFTP. Deberá crear una carpeta para el usuario y permitirle acceder a ella con permisos 0700 o incluso más restrictivos.
Consulte la respuesta a esta pregunta para obtener más información. Pregunta sobre fallas del servidor