Я сужу к chroot "тестового" пользователя (группа sftp) к/home/test. Я добавил следующие строки в конце своего sshd_config:
Subsystem sftp internal-sftp
Match User test
ChrootDirectory /home/test
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
home
и test
каталоги имеют 755 полномочий и принадлежат корню. Я также попробовал ChrootDirectory /home
.
root@Debian:/# namei -l /home/test
f: /home/test
drwxrwxrwx root root /
drwxr-xr-x root root home
drwxr-xr-x root root test
Я не могу соединиться с сервером через SFTP или SSH (включаю ли я Subsystem sftp internal-sftp
и ForceCommand internal-sftp
или не). Как только я вхожу в систему, я получаю следующее сообщение:
Write failed: Broken pipe
... и следующее добавляется к auth.log:
May 12 13:48:29 Reach sshd[25503]: Accepted password for test from 192.168.0.10 port 51058 ssh2
May 12 13:48:29 Reach sshd[25503]: pam_unix(sshd:session): session opened for user test by (uid=0)
May 12 13:48:29 Reach sshd[25505]: fatal: bad ownership or modes for chroot directory component "/"
May 12 13:48:29 Reach sshd[25503]: pam_unix(sshd:session): session closed for user test
По-видимому, проблема, она пробует к chroot к "/", когда это должен быть "/home/test". Что я пропускаю? Я оставил остальную часть sshd_config значениям по умолчанию, и нет никакой другой директивы ChrootDirectory...
Спасибо.
Ваши разрешения на /
слишком открыты.
.
Интересно, как тебе это удалось.
Это должно быть 0755
.
.
Так что тебе нужно это изменить.
Остальное выглядит нормально.