Не даёт зайти на SSH сервер кроме как под root.

Автор MaksSmagin999, 20 июля 2020, 06:57:26

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

MaksSmagin999

20 июля 2020, 06:57:26
Всем привет. Я не могу решить проблему уже 2 дня.
Создал пользователя warrior91 для SFTP, он находится в группе sftp-site, что бы выдать ему нужные права:
Код Выделить

Match Group sftp-site
ChrootDirectory /var/www
ForceCommand internal-sftp
Match all

Рестартанул sshd, сервер на 33021 порту, результат:
[attach=1,msg121069]
В логах auth.log:
Код Выделить

Jul 20 10:51:13 pc-server sshd[1218]: Accepted password for warrior91 from 192.168.31.1 port 50061 ssh2
Jul 20 10:51:13 pc-server sshd[1218]: pam_unix(sshd:session): session opened for user warrior91 by (uid=0)
Jul 20 10:51:13 pc-server systemd-logind[370]: New session 22 of user warrior91.
Jul 20 10:51:13 pc-server systemd: pam_unix(systemd-user:session): session opened for user warrior91 by (uid=0)
Jul 20 10:51:13 pc-server sshd[1230]: fatal: bad ownership or modes for chroot directory "/var/www"
Jul 20 10:51:13 pc-server sshd[1218]: pam_unix(sshd:session): session closed for user warrior91
Jul 20 10:51:13 pc-server systemd-logind[370]: Session 22 logged out. Waiting for processes to exit.
Jul 20 10:51:13 pc-server systemd-logind[370]: Removed session 22.

При всё этом под root (если включить), то заходит ваще без проблем!
Единственное, в какой стороне я понял: где в конфигах sshd блок группы sftp-site, там без строки ChrootDirectory соединение работает, но естественно мне нужно, что бы был доступен только /var/www
---
Спасибо за любую помощь заренее ;)

yoric

#1
20 июля 2020, 10:29:20
Вот эту строчку переведите:
Код Выделить
sshd[1230]: fatal: bad ownership or modes for chroot directory "/var/www"
и устраните.

MaksSmagin999

#2
20 июля 2020, 11:36:14
Цитата: yoric от 20 июля 2020, 10:29:20
Вот эту строчку переведите:
Код Выделить
sshd[1230]: fatal: bad ownership or modes for chroot directory "/var/www"
и устраните.
Я с самого начала пытался перевести. Какие права - не понятно.
P.S. Как я выяснил, что это из за того, что я не правильно выдал права на запись (write) директории - надо было только root!
Код Выделить
sudo chmod -R 755 /var/www 

dsdsda

#3
02 августа 2020, 21:46:31
Цитата: MaksSmagin999 от 20 июля 2020, 11:36:14
Цитата: yoric от 20 июля 2020, 10:29:20
Вот эту строчку переведите:
Код Выделить
sshd[1230]: fatal: bad ownership or modes for chroot directory "/var/www"
и устраните.
Я с самого начала пытался перевести. Какие права - не понятно.
P.S. Как я выяснил, что это из за того, что я не правильно выдал права на запись (write) директории - надо было только root!
Код Выделить
sudo chmod -R 755 /var/www 

cat /etc/ssh/sshd_config
Скиньте файл конфигурации.

endru

#4
03 августа 2020, 05:20:20
Цитата: MaksSmagin999 от 20 июля 2020, 11:36:14Как я выяснил, что это из за того, что я не правильно выдал права на запись (write) директории - надо было только root!
Chroot - похож на home directory. Если у пользователя, к которому применяется chroot, нет прав на запись в директорию, то получается вот такая фатальная ошибка.
Печать
Вверх Страницы1
Действия пользователя