Похоже, ваши разрешения слишком разрешающие для SFTP. Вам нужно будет создать папку для пользователя и разрешить ему доступ к ней с разрешениями 0700 или даже более жесткими.
См ответ на этот вопрос для больше информации сервера Fault Вопрос
Я получаю следующую ошибку auth.log
при попытке подключения к сайту с использованием SFTP.
фатальный: плохое владение или режимы для каталога chroot "/ var / www"
ls -ld
этого каталога показывает это:
drwxrwxr-x 4 root sftponly 4096 12 августа 04:05 / var / www /
Как видите, я дал полное разрешение группе sftponly
. Пользователь, через которого я подключаюсь к SFTP, mysftpuser
является частью sftponly
группы.
Если я выполняю следующие действия, я могу подключиться, но не могу переименовывать, редактировать, удалять, перезаписывать любые файлы или папки внутри www
sudo chmod 755 / var / www /
Вот мои sshd_config
настройки
Соответствие группы sftponly
ChrootDirectory / var / www
X11Forwarding нет
AllowTcpForwarding нет
ForceCommand internal-sftp
Короче говоря, sudo chmod 755 /var/www/
позволяет мне подключаться, но только в режиме READ only. sudo chmod 775 /var/www/
даже не позволяет мне подключиться.
Как исправить эту проблему?
Похоже, ваши разрешения слишком разрешающие для SFTP. Вам нужно будет создать папку для пользователя и разрешить ему доступ к ней с разрешениями 0700 или даже более жесткими.
См ответ на этот вопрос для больше информации сервера Fault Вопрос
Вот команды, которые вам нужны:
usermod -d / var / www / sftponly
usermod -s / sbin / nologin sftponly
usermod -s / bin / false sftponly
После этого лучшим способом дать разрешения любому пользователю на любую папку является ACL:
setfacl -Rm "u: sftponly: rwx" / var / www /
setfacl -Rdm "u: sftponly: rwx" / var / www /
Тогда наслаждайся жизнью