auth.logПри попытке подключения к сайту через SFTP возникает следующая ошибка .
фатальная ошибка: неверный владелец или режимы для chroot-каталога "/var/www"
ls -ldэтого каталога показывает следующее:
drwxrwxr-x 4 root sftponly 4096 12 авг 04:05 /var/www/
Как видите, я дал полное разрешение группе sftponly. Пользователь, через которого я подключаюсь к SFTP, является mysftpuserчастью sftponlyгруппы.
Если я сделаю следующее, то смогу подключиться, но не смогу переименовывать, редактировать, удалять, перезаписывать какие-либо файлы или папки внутриwww
sudo chmod 755 /var/www/
Вот мои sshd_configнастройки
Группа соответствия sftponly
ChrootDirectory /var/www
X11Forwarding нет
AllowTcpForwarding нет
ForceCommand внутренний-sftp
Короче говоря, sudo chmod 755 /var/www/позволяет мне подключаться, но только в режиме «ТОЛЬКО ЧТЕНИЕ». sudo chmod 775 /var/www/Даже не позволяет мне подключаться.
Как решить эту проблему?
решение1
Вот команды, которые вам понадобятся:
usermod -d /var/www/ sftponly
usermod -s /sbin/nologin sftponly
usermod -s /bin/false sftponly
После этого лучшим способом предоставления разрешений любому пользователю на любую папку является ACL:
setfacl -Rm "u:sftponly:rwx" /var/www/
setfacl -Rdm "u:sftponly:rwx" /var/www/
решение2
Похоже, ваши разрешения слишком разрешительные для SFTP. Вам нужно будет создать папку для пользователя и разрешить ему доступ к ней с разрешениями 0700 или даже более строгими.
Для получения дополнительной информации см. ответ на этот вопрос. Вопрос об ошибке сервера