@MaksSmag

Почему SFTP сервер не даёт подключиться?

Прошу помочь разобраться. Поставил сервер SFTP на Debian на порт 33021, выделил каталог /var/www для пользователя warrior91, при попытке отключиться через WinSCP клиент сбрасывает соединение:
5f1471b93ac5a516115736.png
Вот что я понял и что имеется:
1. Виновата строка ChrootDirectory (не знаю как именно, но из за неё не даёт войти всем, кто в группе sftp-site):
5f14720d3edd4314582623.png
2. Последние логи:
auth.log
Jul 19 23:18:31 pc-server sshd[1160]: Accepted password for warrior91 from 192.168.31.1 port 60535 ssh2
Jul 19 23:18:31 pc-server sshd[1160]: pam_unix(sshd:session): session opened for user warrior91 by (uid=0)
Jul 19 23:18:31 pc-server systemd-logind[440]: New session 32 of user warrior91.
Jul 19 23:18:32 pc-server systemd: pam_unix(systemd-user:session): session opened for user warrior91 by (uid=0)
Jul 19 23:18:32 pc-server sshd[1173]: fatal: bad ownership or modes for chroot directory "/var/www"
Jul 19 23:18:32 pc-server sshd[1160]: pam_unix(sshd:session): session closed for user warrior91
Jul 19 23:18:32 pc-server systemd-logind[440]: Session 32 logged out. Waiting for processes to exit.
Jul 19 23:18:32 pc-server systemd-logind[440]: Removed session 32.
Jul 19 23:18:35 pc-server sudo:  makssmg : TTY=tty1 ; PWD=/var/log ; USER=root ; COMMAND=/usr/bin/nano auth.log
Jul 19 23:18:35 pc-server sudo: pam_unix(sudo:session): session opened for user root by makssmg(uid=0)

Что не так?
  • Вопрос задан
  • 1287 просмотров
Решения вопроса 1
paran0id
@paran0id
Умный, но ленивый
fatal: bad ownership or modes for chroot directory "/var/www"

ну вот же: неправильный владелец или права у директории, куда чрут делается
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
в текущей системе прав вы все знаете 744 644 и тд
что это означает вы тоже наверное вкурсе
Но что переключает пользователя между каждой из этих групп.
Так вот это владелец
chmod - определяет права для каждой из групп к примеру 700 600 006 и тд
А вот переместить юзера между этими групаами, тут уже chown
в вашем случае владелец root:root соответственно ваш юзер warrior91 не является ни самим юзером, ни входит в группу.
Следовательно это 3 вариант то есть вы попадаете в неавтаризованные юзеры.
как вы думаете какой доступ даст sftp юзеру который автаризовался на сервере, но по политике безопасности не попал ни в владельца, ни в группу а по сути попал в прочие.
собствено он пустил вас на сервер, но не нашел че бы вам можно было дать.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы