我需要访问开发人员到我们的服务器víassh。 我在/ home / miuser和/ home /中的一些其他Web应用程序上托pipe了他的Web
Subsystem sftp internal-sftp Match User miuser ChrootDirectory /home/miuser/ ForceCommand internal-sftp AllowTCPForwarding no X11Forwarding no 我给用户设置了一个密码并给予权限:
chown 755 /home/miuser chmod root:root /home/miuser
当我试图与此用户通过ssh conect我得到“断pipe”错误,如果我检查/ var / log / secure我看到这个:
fatal: bad ownership or modes for chroot directory component "/home/"
我读过这个问题是一个权限问题,即所有的父文件夹都必须属于sftp chroot才能工作。 我在家里有一堆应用程序,其中一些不属于根。 有什么办法可以解决这个问题吗?
提前致谢
更新:/家庭权限:
[root@localhost ~]# ls -la /home/ total 27024 drwxr-xr-x 17 apache root 4096 may 16 2013 . drwxr-xr-x 27 root root 4096 nov 19 10:06 .. drwxr-xr-x 7 root root 4096 may 4 2012 [foldername] drwx------ 2 golaizola davfs2 4096 ene 25 2011 [foldername] drwxr-xr-x 7 root root 4096 mar 5 2012 [foldername] drwxr-xr-x 5 root root 4096 ene 17 2013 [foldername] drwx------ 5 golaizola golaizola 4096 oct 19 2009 [foldername] drwxr-xr-x 20 root root 4096 abr 9 2013 [foldername] drwxr-xr-x 9 root root 4096 nov 21 2012 [foldername] drwxrws--- 8 moodlegureak moodlegureak 4096 nov 12 2012 [foldername] drwxrws--- 7 portalgureak portalgureak 4096 abr 13 2012 [foldername] drwxrws--- 5 srmgureak srmgureak 4096 nov 24 2010 [foldername] -rw-r--r-- 1 apache root 87730 ene 31 2011 [foldername] drwxrwxrwx 9 root root 4096 mar 3 2011 [foldername] drwxr-xr-x 20 root root 4096 abr 9 2013 miuser [root@localhost ~]# ls -ld /home drwxr-xr-x 17 apache root 4096 may 16 2013 /home
chroot文件夹是最后一个。
看到这里: https : //wiki.archlinux.org/index.php/SFTP-chroot#Troubleshooting
您的/ home必须由我拥有而不是apache。
如果由于任何原因,我们不能改变/ home权限(但是我可以看到任何你不能的理由,除非Apache HTTPD服务器需要在/ home中创build文件):