Назад | Перейти на главную страницу

использование ssh, почему каталоги sftp должны быть доступны для чтения всем?

Я добавил ниже в sshd_config, когда я chmod 770 папка пользователя, я получаю эту ошибку? Зачем? как сделать папку доступной для чтения только пользователю или группе? владелец в настоящее время является root, а группа в настоящее время имеет это имя пользователя

fatal: bad ownership or modes for chroot directory

-edit - это для пользователя sftp для хранения файлов. Только этот пользователь или эта группа должны иметь доступ к этой папке. Я тоже не понимаю, почему я не могу изменить разрешение с 755 на 775. Добавление разрешения на запись дает мне ошибку, когда я пытаюсь войти в систему как пользователь.

sshd_config:

Match group SomeGroup
         ChrootDirectory /mnt/somedir/%u
         X11Forwarding no
         AllowTcpForwarding no
         ForceCommand internal-sftp

Из sshd_config(5) страница руководства:

 ChrootDirectory
         Specifies a path to chroot(2) to after authentication.  This
         path, and all its components, must be root-owned directories that
         are not writable by any other user or group.

Вам нужно повернуть выключен бит групповой записи.