ssh – mala propiedad o modos para el componente de directorio chroot

Pregunta:

Creé el usuario MY_USER. Establezca su directorio de inicio en / var / www / RESTRICTED_DIR, que es la ruta a la que debería estar restringido. Luego edité sshd_config y configuré:

Match user MY_USER
  ChrootDirectory /var/www/RESTRICTED_DIR

Luego reinicié ssh. Hice MY_USER propietario (y propietario de grupo) de RESTRICTED_DIR, y lo modifiqué a 755. Obtengo

Accepted password for MY_USER
session opened for user MY_USER by (uid=0)
fatal: bad ownership or modes for chroot directory component "/var/www/RESTRICTED_DIR"
pam_unix(sshd:session): session closed for user MY_USER

Si eliminé las 2 líneas de sshd_config, el usuario puede iniciar sesión correctamente. Sin embargo, por supuesto, puede acceder a todo el servidor. ¿Cuál es el problema? Incluso intenté usar RESTRICTED_DIR para root (ya que leí en alguna parte que alguien resolvió este mismo problema haciéndolo). Sin suerte..

Respuesta:

Desde la página del man :

ChrootDirectory
Especifica el nombre de la ruta de un directorio para chroot (2) después de la autenticación. Todos los componentes del nombre de ruta deben ser directorios de propiedad raíz en los que ningún otro usuario o grupo pueda escribir . Después del chroot, sshd (8) cambia el directorio de trabajo al directorio de inicio del usuario.

Supongo que uno o más de los directorios en la ruta no cumplen con esos requisitos (mi sospecha es que www es propiedad de su usuario web, no root, o el usuario de la web puede escribirlo).
Regrese y siga las instrucciones, asegurándose de que se cumplan los requisitos anteriores en negrita y cursiva .

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım