SSH - ChrootDirectory不工作
SSH - ChrootDirectory不工作
提问于 2015-05-12 14:00:43
我正在尝试将"test“用户(sftp组)着色到/home/test。我在我的sshd_config末尾添加了以下行:
Subsystem sftp internal-sftp
Match User test
ChrootDirectory /home/test
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftphome和test目录具有755个权限,属于根用户。我也尝试过使用ChrootDirectory /home。
root@Debian:/# namei -l /home/test
f: /home/test
drwxrwxrwx root root /
drwxr-xr-x root root home
drwxr-xr-x root root test我无法通过SFTP或SSH连接到服务器(无论我是否包括Subsystem sftp internal-sftp和ForceCommand internal-sftp )。一旦登录,我就会收到以下消息:
Write failed: Broken pipe..。以下内容附在auth.log之后:
May 12 13:48:29 Reach sshd[25503]: Accepted password for test from 192.168.0.10 port 51058 ssh2
May 12 13:48:29 Reach sshd[25503]: pam_unix(sshd:session): session opened for user test by (uid=0)
May 12 13:48:29 Reach sshd[25505]: fatal: bad ownership or modes for chroot directory component "/"
May 12 13:48:29 Reach sshd[25503]: pam_unix(sshd:session): session closed for user test很明显,问题在于它试图在"/home/test“应该是"/”的时候将其着色到“/”。我错过了什么?我将sshd_config的其余部分留给默认值,并且没有其他ChrootDirectory指令.
谢谢。
回答 1
Server Fault用户
回答已采纳
发布于 2015-05-12 14:25:51
您对/的权限太开放了。
我不知道你怎么会有这样的结果。
那应该是0755。
所以你需要改变这一点。
剩下的看起来没问题。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/691440
复制相关文章
相似问题
腾讯云开发者
