LINUX.ORG.RU
ФорумGeneral

Permission Denied при попытке что-либо удалить\изменить\залить по SFTP. В чём неправ?

 , ,


0

1

Здравствуйте. Решил, вот, на Debian Jessie отказаться от FTP в пользу SFTP. Для этого создаю группу: 

groupadd sftpusers

и помещаю в неё пользователя: 

useradd oleg -G sftpusers -m -d /home/oleg -s /bin/false

Задаю пароль для пользователя: 

passwd oleg

Указываю владельца и права доступа к директории пользователя: 

chown root:oleg /home/oleg
chmod 750 /home/oleg

В файле /etc/ssh/sshd_config добавляю пользователя в список разрешённых к подключению: 

AllowUsers sferg oleg
AllowGroups sferg oleg

В том же файле заменяю параметр: 

Subsystem sftp /usr/lib/openssh/sftp-server

на этот: 

Subsystem sftp internal-sftp

Далее, в конец того же файла добавляю строчки: 

Match Group sftpusers
       ChrootDirectory %h
       ForceCommand internal-sftp

И перезапускаю SSH: 

systemctl restart ssh

Теперь подключаюсь через SFTP с помощью Midnight Commander - список файлов получаю. Однако, не удаётся ни удалить файл, ни отредактировать, ни залить. Permission Denied. В чём неправ?

P.S. Пробовал подключаться с помощью WinSCP - та же история: файлы пользователя видны, но удалить\отредактировать\залить ничего нельзя.

P.P.S. Понимаю, что косяк с правами доступа, но что-то не могу сообразить, где именно.

Дополнение №1:

Обратил внимание, что имеющиеся файлы редактировать-таки можно. Нельзя заливать новые и удалять имеющиеся.



Последнее исправление: Sferg (всего исправлений: 1)
rsync и фрагментация
Проблема с запуском Steam на ubuntu 14,04
Ответ на: комментарий от most-fucktum

Выполнение команды: 

chmod 770 /home/oleg
Приводит к тому, что подключение перестаёт устанавливаться. В логе /var/log/auth.log пишется при этом: 
Jun 12 16:40:57 Atom sshd[4661]: Accepted password for oleg from 192.168.0.1 port 33872 ssh2
Jun 12 16:40:57 Atom sshd[4661]: pam_unix(sshd:session): session opened for user oleg by (uid=0)
Jun 12 16:40:57 Atom sshd[4663]: fatal: bad ownership or modes for chroot directory "/home/oleg"
Jun 12 16:40:57 Atom sshd[4661]: pam_unix(sshd:session): session closed for user oleg
Вернул прежний chmod 750.

Sferg
() автор топика
Ответ на: комментарий от Sferg

мне лень. к каждой твоей команде у меня вопрос «зачем/почему?» и это утомляет

most-fucktum
()
Последнее исправление: most-fucktum (всего исправлений: 1)
Ответ на: комментарий от Deleted

Эффект аналогичный (см. приведённый выше лог). Вернул обратно chmod 750. Обратил внимание, что имеющиеся файлы редактировать-таки можно. Нельзя заливать новые и удалять имеющиеся.

Sferg
() автор топика
Последнее исправление: Sferg (всего исправлений: 2)
Ответ на: комментарий от Sferg

Тогда чрутни на каталог выше и уже там рули правами, либо создай каталог /home/oleg/files и chown oleg:oleg /home/oleg/files

ChrootDirectory - владельцем этой папки должен быть root и у других пользователей не должно быть прав на запись.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
rsync и фрагментация
General
Проблема с запуском Steam на ubuntu 14,04