используя sftp и одновременно имея доступ к файлу www

823
Ke.

Я запутался по поводу разрешений и доступа к sftp в Ubuntu.

У меня есть пользователь, который имеет доступ к папке www: 

<username>:www-data

Я установил следующее в sshd_config:

Subsystem sftp internal-sftp Match group www-data X11Forwarding no ChrootDirectory /var/www AllowTcpForwarding no ForceCommand internal-sftp Match Match user <username> X11Forwarding no ChrootDirectory /var/www/<theirwebsite> AllowTcpForwarding no ForceCommand internal-sftp Match

Я изменил в sshd_config местоположение author_keys (из-за Ubuntu, шифрующего домашнюю папку)

AuthorizedKeysFile /etc/ssh/%u/authorized_keys

я имею chown -R username:www-data to all the www directories

И чмод их тоже до 755

Иногда я могу получить доступ через sftp, но тогда он не позволяет мне редактировать файлы. В других случаях я не могу получить доступ вообще.

Я был бы очень признателен за любое объяснение или, возможно, указать куда-нибудь файл справки.

ура

1

1 ответ на вопрос

0
davidgo

There are 2 different elements coming in to play:

  1. The ability to log into the server via ssh
  2. The permissions on the files.

The changes you have made to the SSH files all have to do with allowing access to the system, but the files will be owned by the user who SSH’d in.

You can read the files OK because the 755 permissions say “Owner can Read, Write and Execute,” anyone else can read and execute.

The hack (and less secure way) of solving the problem is to ensure the files are chmod 777 (IE anyone can read, delete and edit them).

A better way would be to put username into the www-data group (in /etc/groups) and give the files 775 permissions (ie owner and group can read, write and execute, everyone else can just read and execute)

I have not seen it before, but the sshd_config commands, assuming they work—and I have no reason to believe they won’t—limits the user to their own directory, and to only executing sftp. It can do nothing about changing the ownership of the files.

Похожие вопросы