Как предоставить SFTP доступ к корневой папке сайта на nginx в ubuntu?

Question

[Михаил]

Подскажите пожалуйста решение проблемы.
Ситуация в том, что nginx держит сайты в каталоге /var/www/html/example.com - к примеру
Мне необходимо настроить sftp доступ к этой папке из под netbeans, что бы редактировать код непосредственно на сервере.
В sshd_config в Chroot directory прописал /var/www/html, но подключение рвется с ошибкой "bad ownership or modes for chroot directory"
Гугл по этому вопросу подсказал, что папке нужны рут права, прописывал доступ на папку руту, но это не помогло, везде описан доступ по sftp к корневой папке юзера, или же с подстановкой папки юзера в /var/www, мне же нужно ходить непосредственно к корню сайта.
Подскажите пожалуйста доступным языком как решить этот вопрос, ибо nix только начинаю осваивать.

Comments

[Айнур Валиев]

причем здесь nginx? это у тебя vps или хостинг? если 1 - доступ настроить можно, во 2-м случае вряд ли.

[Сергей Жарков]

Как правильно написал Айнур, nginx тут ни при чем.
Поставьте на папку /var/www/html права 0555
И еще момент - Вы уверены, что логинитесь именно по sftp ? Эта ошибка должна возникать только с ftp
Если разбираться чуть глубже - это не ошибка даже, а элемент безопасности ftp сервера.
Это гарантия того, что пользователь ничего не создаст в корневой папке и ничего не изменит.
Т.е. он будет работать только с теми папками, которые там уже есть.
И еще - лучше не давать пользователям (даже себе) sftp. Обычного ftp доступа достаточно для любых работ.

[Михаил]

Айнур Валиев, нет это живая зелезка стоящая в серверной

[Dymok]

Михаил, попробуйте для родительской папки задать владельцем root'a, а для нужной задать владельца и дать права тому пользователю, которым подключаетесь по SFTP. И попробуйте сначала с помощью, например, FileZilla, а потом в IDE

[Михаил]

Сергей Жарков, я и не утверждал, что проблема с nginx я лишь указал, что nginx работает с этой дирректорией для корней сайтов.
Да проблема возникает именно с sftp, я понимаю что это элемент разграничения прав, но мне необходимо что бы IDE имела доступ именно к корню сайта что бы оперативно править код, к сожалению везде описано как просто поднять sftp к корню юзера... Относительно же ftp зачем использовать менее защищенный протокол когда есть более чем ащищенные решения?? Если я чего то не понимаю поправьте...

[Михаил]

UnluckySerivelha, возможно я что то недопонимаю, но именно после попыток сделать это я и обратился сюда с вопросом)
Я назначил root'а владельцем папки /var/www/
Для подкаталога дал права учетке с которой подключаюсь
В sshd_config прописан параметр к chroot dirrectory /var/www/html то есть при подключении я должен как раз попадать в папку html и иметь доступ к корням доменов лежащих там, но при подключении происходит ошибка описанная выше, о том что права не достаточны, бился вплоть до 777, результат пока тот же.
Если есть возможность опишите подробно вплоть до команд, может я что то упускаю, ибо мануалы разнятся и возможно я где то что то упустил

[Dymok]

Михаил, можете показать ls -l корневой папки и той, к которой необходимо подключаться и sshd_config?

[Михаил]

UnluckySerivelha, спасибо за отзывчивость, мне все таки удалось решить проблему, я предоставлял права на папку хозяином которой был рут, а нужно было на подкаталог ниже, примерно так и с -R параметром, что бы права распространились на все дерево.
sudo chown root /var/www/html
sudo chmod 777 -R /var/www/html/delc.laravel

[Twissell Time]

Михаил, на будущее права 0777 для всего каталога с файлами сайта уже на продакшене это плохая идея ;-)

[Михаил]

Twissell Time, спасибо, я знаю)
В данной ситуации и так пойдет, сервер внутрикорпоративный доступен только из локалки и только для 2х адресов, которые заданы статикой, остальные порты наглухо в ufw закрыты))

Answer 1

[catanfa]

попробуйте дать пользователю, под которым соединяетесь, права на чтение и запись каталога вашего сайта (можно просто командой chown сделать его владельцем). Для проверки зайдите на сервер по ssh под нужным пользователем и попробуйте прочитать / записать файлы сайта. Если увидите ошибку прав доступа, значит проблема именно в правах. Не забудьте о правах на чтение для всех каталогов, которые выше в иерархии чем каталог с сайтом.
На крайняк можно просто использовать root как пользователя в NetBeans, но это, очевидно, плохая практика.

Answer 2

[ioannes]

Странно, сплошь вредные советы.

Chroot папка НЕ_ДОЛЖНА быть доступна для записи для пользователя!

https://www.google.com/search?q=sshd+bad+ownership...

ChrootDirectory
Specifies the pathname of a directory to chroot(2) to after authentication. All components of the pathname must be root-owned directories that are not writable by any other user or group. After the chroot, sshd(8) changes the working directory to the user's home directory

ChrootDirectory - владельцем этой папки должен быть root и у других пользователей не должно быть прав на запись.
В противном случае получим ошибку:
fatal: bad ownership or modes for chroot directory