Fórum Root.cz
Hlavní témata => Server => Téma založeno: Johny 16. 04. 2013, 10:35:50
-
Zdravím
začalo mě zlobit ssh.
v /etc/ssh/sshd_config mám pro omezení pohybu na serveru jistým uživatelům vloženo na konci souboru toto:
Match User killer
ChrootDirectory /home/killer
ForceCommand internal-sftp
Nevím co se stalo, ale po té co se uživatel připojí jej server okamžitě odpojí s tím, že v logu je uvedeno
fatal: bad ownership or modes for chroot directory component "/"
podle několika návodů co jsem na netu našel je to logicky problém s oprávněním, který jsem zkoušel odstranit pomocí různých módů přístupu. Ovšem nic mi nepomohlo.
Co mě zaráží je že uživatele se snažím blokovat v /home/killer tak proč je v logu "/" ?
Neví někdo jak tohle odstranit?
-
ls -la killerToto by malo vypisat vlastnika root:root, o by nemali mat pravo w. Ale to ma potom svoje nevyhody (uzivatel si nemoze vytvorit dir v svojom $HOME).
-
drwxrwxr-x. 5 killer killer 4096 Mar 27 12:20 .
drwxr-xr-x. 435 root root 12288 Apr 16 10:03 ..
drwxrwx---. 2 killer killer 4096 Apr 2 09:09 FA1
drwxrwx---. 3 killer killer 4096 Feb 28 08:08 FA2
drwxrwxr-x. 5 killer killer 4096 Jan 26 09:52 FA3
FA1-FA3 jsou nastaveny tak jak je potřeba pro naše účely.
ostatní nevím jestli je dobře :/
-
jinak na home je tohle oprávnění:
drwxr-xr-x. 435 root root 12288 Apr 16 10:03 home
-
Adresář killer musí patřit rootovi a jen on do něj může zapisovat. Ideální je nastavit na něj práva 700. Teprve v podadresářích si může uživatel dělat co chce.