Разрешения на пользователя с root-доступом не работают после обновления в Amazon Linux
Я установил chrooted пользователей на инстансе разработки Amazon Linux, чтобы предоставить им доступ к папке / var / www. Он работал нормально, но после обновления yum (я думаю, ноябрь) пользователи больше не могут редактировать / создавать файлы и папки в каталоге / var / www.
Я читал эту ветку: Внезапный сбой SFTP для учетных записей chroot в Amazon Linux
... что, похоже, указывает на проблему, но неясно, относится ли это к моей проблеме. Мой chroot все еще работает, но члены группы больше не могут редактировать файлы в каталоге / var / www. Разрешения мне кажутся правильными - возможно, мне что-то не хватает.
Чтобы настроить исходный chroot, я установил группу sftpusers, отредактировал файл sshd_config, добавил пользователей и поместил их в / var / www.
Я создал группу под названием devusers, добавил в эту группу пользователей с chrooted-доступом и установил права доступа к файлам и каталогам.
Если я отключу chroot, пользователи из группы devusers смогут нормально редактировать файлы в / var / www. Однако, если я искореняю их, они могут видеть файлы нормально, но не могут вносить изменения.
Опять же, это работало нормально до обновления. Мысли?
Вот моя версия SSH:
OpenSSH_6.6.1p1, OpenSSL 1.0.1k-fips 8 Jan 2015
Вот мои разрешения:
[root@ip-10-0-28-11 var]# ls -la
drwxr-xr-x 20 root root 4096 Jul 24 2015 .
dr-xr-xr-x 26 root root 4096 Feb 18 17:22 ..
drwxrwxrwt 2 root root 4096 Feb 18 17:21 tmp
drwxr-xr-x 9 root root 4096 Jul 19 2016 www
[root@ip-10-0-28-11 var]#
[root@ip-10-0-28-11 www]# ls -la
drwxr-xr-x 9 root root 4096 Jul 19 2016 .
drwxr-xr-x 20 root root 4096 Jul 24 2015 ..
drwxr-xr-x 2 root root 4096 Jul 19 2016 cgi-bin
drwxr-xr-x 3 root root 4096 Jul 26 2016 error
drwxrwsr-x 14 apache devusers 4096 Nov 11 20:29 html
drwxr-xr-x 3 root root 4096 Jul 26 2016 icons
[root@ip-10-0-28-11 html]# ls -la
drwxrwsr-x 14 apache devusers 4096 Nov 11 20:29 .
drwxr-xr-x 9 root root 4096 Jul 19 2016 ..
drwxrwsr-x 2 apache devusers 4096 Oct 1 00:03 testdir
После некоторого дополнительного тестирования я смог ответить на свой вопрос и хотел опубликовать сообщение на случай, если это поможет кому-то другому.
Прочитав ответ @Will в приведенной выше ссылке еще раз, я изменил основную группу для моих пользователей SFTP на GID для группы devusers, и это сработало.