我试图chroot一个“testing”用户(组sftp)到/ home / test。 我在sshd_config的末尾添加了以下几行:
Subsystem sftp internal-sftp Match User test ChrootDirectory /home/test X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp home和test目录有755个权限,由root拥有。 我也试过用ChrootDirectory /home 。
root@Debian:/# namei -l /home/test f: /home/test drwxrwxrwx root root / drwxr-xr-x root root home drwxr-xr-x root root test
我无法通过SFTP或SSH连接到服务器(不论我是否包括Subsystem sftp internal-sftp和ForceCommand internal-sftp )。 只要我login,我收到以下消息:
Write failed: Broken pipe
…并将以下内容附加到auth.log:
May 12 13:48:29 Reach sshd[25503]: Accepted password for test from 192.168.0.10 port 51058 ssh2 May 12 13:48:29 Reach sshd[25503]: pam_unix(sshd:session): session opened for user test by (uid=0) May 12 13:48:29 Reach sshd[25505]: fatal: bad ownership or modes for chroot directory component "/" May 12 13:48:29 Reach sshd[25503]: pam_unix(sshd:session): session closed for user test
显然问题是它试图在“/ home / test”时试图“/”。 我错过了什么? 我已经剩下的sshd_config其余的默认值,并没有其他的ChrootDirectory指令…
谢谢。
您的权限太开放了。
我想知道你是如何结束的。
那应该是0755 。
所以你需要改变它。
其余的看起来确定。