关闭 FTP

Question

Luis M. Valenzuela

Asked: 2015-10-21 08:25:29 +0800 CST2015-10-21 08:25:29 +0800 CST 2015-10-21 08:25:29 +0800 CST

致命：SFTP 中 chroot 目录组件“/”的所有权或模式错误

772

我一直在尝试在 debian 服务器中配置 sftp。sshd_config:

Subsystem sftp internal-sftp

UsePAM no

Match User sftpUser
ChrootDirectory /users/sftp/sftpUser
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no

 drwxr-xr-x   3 root      root      4096 Oct 20 10:59 users

 drwxr-xr-x   3 root      root      4096 Oct 20 11:00 sftp

 drwxr-xr-x   2 root      root      4096 Oct 20 11:00 sftpUser

cat /var/log/auth.log

Oct 20 10:58:22 w1 sshd[24634]: Accepted password for sftpUser from 201.156.103.213 port 34106 ssh2
Oct 20 10:58:22 w1 sshd[24636]: fatal: bad ownership or modes for chroot directory component "/"

sftpUser 没有家，bin/false并且是用户组的成员。

在客户端，我越来越有名Write failed: Broken pipe，然后连接被断开。在 sshd_config 中注释ChrootDirectory命令会建立连接，但会让用户松动。

我究竟做错了什么？

1 个回答

Voted

Jakuje · Answer 1 · 2015-10-21T09:23:16+08:00

Best Answer

Jakuje

2015-10-21T09:23:16+08:002015-10-21T09:23:16+08:00

使用ChrootDirectoryoption insshd_config需要对书面文本有一些基本的了解。

这是来自手册页的快照sshd_config(5)：

Chroot目录

指定chroot(2)身份验证后到的目录的路径名。 路径名的所有组件必须是任何其他用户或组不可写的根目录。在 chroot 之后，sshd(8)将工作目录更改为用户的主目录。

这是您的错误日志：

fatal: bad ownership or modes for chroot directory component "/"

这意味着您需要确保满足引用中强调的部分：您/需要由 root 拥有并且w只有所有者拥有 acl。

12

致命：SFTP 中 chroot 目录组件“/”的所有权或模式错误

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

致命：SFTP 中 chroot 目录组件“/”的所有权或模式错误

1 个回答

相关问题