Modifier les autorisations d'écriture pour SFTP en prison refuse la connexion

11

J'ai parcouru de nombreux sites Web et forums sur la façon de configurer un utilisateur SFTP qui est emprisonné dans un répertoire donné à l'aide de CHROOT. Voici les étapes que j'ai suivies mais je n'arrive pas à obtenir des autorisations d'écriture pour travailler.

Configuration

sshd_config

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp


Match group webmaster
        X11Forwarding no
        ChrootDirectory %h
        AllowTcpForwarding no
        ForceCommand internal-sftp

Créer un dossier

mkdir /var/www/sites

Créer un utilisateur et un groupe

useradd uploader
passwd uploader
usermod -d /var/www/sites uploader
groupadd webmaster uploader
groupadd www-data uploader

Autorisations et propriété

chown root:root /var/www
chmod 755 /var/www/sites

Maintenant, avec ces paramètres, l'utilisateur uploader est capable de SFTP dans le répertoire personnel, mais ne peut pas écrire dans le répertoire.

Deux erreurs typiques se produisent, je ne peux pas me connecter ou je n’ai pas d’autorisation d’écriture.

Erreur de connexion

Error:    Network error: Software caused connection abort
Error:    Could not connect to server


Changing permissions of /var/www/sites to 775 or 777 causes login error.
chown /var/www/sites to uploader:root causes login error.
chwon root:webmaster or root:www-data I have no write permissions

Je ne suis pas d'accord pour essayer de comprendre et si quelqu'un pouvait me diriger dans la bonne direction, je l'apprécierais beaucoup.

Merci.

    
posée onggie 13.04.2013 - 04:26
la source

2 réponses

13

J'ai trouvé la solution. L'utilisateur est emprisonné à /var/www/sites . J'ai ensuite créé un autre dossier /var/www/sites/site1 .

J'utilise:

chown root:webmaster /var/www/sites/site1 
chmod 775 /var/www/sites/site1

Cela a permis au répertoire personnel d’avoir les autorisations nécessaires pour se connecter, puis de pouvoir écrire dans le dossier suivant.

Si l'utilisateur a besoin d'un accès en écriture à /var/www/sites , vous devez emprisonner l'utilisateur à /var/www qui possède la propriété root:root et les autorisations 755. Vous devez ensuite donner la propriété /var/www/sites de root: (votre groupe ) et les autorisations de 775.

    
réponse donnée onggie 14.04.2013 - 01:07
la source
1

La meilleure solution est peut-être:

mkdir /var/www/sites/myfirstuser/hisownsite
mkdir /var/www/sites/myseconduser/hisownsite

...

chown root:root /var/www/sites /var/www/sites/{myfirstuser,myseconduser} && chmod 755 /var/www/sites/{myfirstuser,myseconduser}

chmod 775 /var/www/sites/myfirstuser/hisownsite
chmod 775 /var/www/sites/myseconduser/hisownsite
chgrp www-data /www/sites/myfirstuser/hisownsite /var/www/sites/myseconduser/hisownsite

Ajoutez les utilisateurs:

useradd -d /var/www/sites/myfirstuser -s /bin/false -g www-data  dev1
useradd -d /var/www/sites/myseconduser -s /bin/false -g www-data dev2
passwd dev1
passwd dev2

Ensuite, pour chaque utilisateur que vous avez créé, ajoutez une balise ssh comme ceci: (vous pouvez également utiliser la directive "Match Group" comme dans votre exemple au lieu de "Match User")

Match User dev1
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no

Match user dev2
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no

Vous pouvez donc gérer tous les utilisateurs dont vous avez besoin dans un environnement chrooté.

Hth, Fabrizio

    
réponse donnée fabreg 13.07.2013 - 12:00
la source

Lire d'autres questions sur les étiquettes