會員 | 改完sshd_config之後,root無法mkdir-permission denied 請教各位專家: 小弟用Fedora內建的sftp建了一個download站,為了鎖住user登入後不讓他亂到其它路徑,所以改了這些設定: /etc/ssh/sshd_config: Subsystem sftp internal-sftp Match Group download ChrootDirectory /home AllowTcpForwarding no X11Forwarding no ForceCommand internal-sftp 問題是解決了,但是我用sftp以root user連進之後卻無法在任何目錄下mkdir, 請救救我吧... Thanks jOe |
回覆 |
會員 | 回覆: 改完sshd_config之後,root無法mkdir-permission denied 個人偏好標準FTP... 用sftp 跟ssh開給所有人一樣的道理... |
回覆 |
會員 | 回覆: 改完sshd_config之後,root無法mkdir-permission denied |
回覆 |
會員 | 回覆: 改完sshd_config之後,root無法mkdir-permission denied chown root /??????/?????? chgrp download /??????/?????? chmod 750 /??????/?????? 我的 # override default of no subsystems #Subsystem sftp /usr/local/libexec/sftp-server Subsystem sftp internal-sftp AllowUsers * AllowGroups download # Example of overriding settings on a per-user basis Match Group download X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp ChrootDirectory /home/chroot/%h /home/chroot drwxr-x--- 4 root download 4096 6月 11 05:53 home drwxr-x--- 4 root root 4096 6月 11 06:23 root /home/chroot/home drwxr-x--- 2 root download 4096 6月 11 05:39 bx2aa /etc/passwd root 帳號的 home路徑 (ps:/root) 改為 / user 對 /home/chroot/home/user-id 目錄沒有寫權限 所以要在 /home/chroot/home/user-id 下建目錄或檔案後修改權限或擁有者 此篇文章於 2010-06-11 01:01 AM 被 bx2aa 編輯。. |
回覆 |
會員 | 回覆: 改完sshd_config之後,root無法mkdir-permission denied Fedora 版本 ? SELinux 設定是甚麼 ? |
回覆 |
會員 | 回覆: 改完sshd_config之後,root無法mkdir-permission denied |
回覆 |
會員 | 回覆: 改完sshd_config之後,root無法mkdir-permission denied 怪怪的,有些可以有些不行... psftp> cd /etc Remote directory is now /etc psftp> mkdir test mkdir /etc/test: permission denied psftp> cd /var Directory /var: permission denied psftp> cd /home Directory /home: permission denied psftp> cd /var Directory /var: permission denied |
回覆 |
會員 | 回覆: 改完sshd_config之後,root無法mkdir-permission denied 應該說有些路徑可以cd directory, 大部份都不行: dr-xr-xr-x. 25 root root 4096 6月 10 08:35 . dr-xr-xr-x. 25 root root 4096 6月 10 08:35 .. -rw-r--r--. 1 root root 0 6月 7 11:50 .autofsck dr-xr-xr-x. 2 root root 4096 6月 11 03:30 bin dr-xr-xr-x. 5 root root 1024 6月 5 19:58 boot drwx------. 3 root root 4096 6月 5 20:05 .dbus drwxr-xr-x. 19 root root 3920 6月 7 15:10 dev drwxr-xr-x. 116 root root 12288 6月 11 08:21 etc drwxr-xr-x. 10 root root 4096 6月 10 16:15 home drwx------. 4 503 ftpgroup 4096 6月 6 09:11 joe dr-xr-xr-x. 12 root root 4096 6月 6 03:35 lib dr-xr-xr-x. 9 root root 12288 6月 11 03:30 lib64 drwx------. 2 root root 16384 6月 5 19:31 lost+found drwxr-xr-x. 2 root root 4096 6月 5 08:38 media drwxr-xr-x. 2 root root 4096 10月 1 2009 mnt drwxr-xr-x. 2 root root 4096 10月 1 2009 opt drwxrwxrwx. 3 liugr topliu 4096 6月 8 19:05 owl dr-xr-xr-x. 211 root root 0 6月 7 11:50 proc dr-xr-x---. 9 root root 4096 6月 10 10:48 root dr-xr-xr-x. 2 root root 12288 6月 11 03:30 sbin drwxr-xr-x. 7 root root 0 6月 7 11:50 selinux drwxr-xr-x. 2 root root 4096 10月 1 2009 srv drwxr-xr-x. 13 root root 0 6月 7 11:50 sys drwxrwxrwx. 18 root root 4096 6月 11 07:32 tmp drwxr-xr-x. 15 root root 4096 6月 5 10:22 usr drwxr-xr-x. 20 root root 4096 6月 8 14:35 var |
回覆 |
會員 | 回覆: 改完sshd_config之後,root無法mkdir-permission denied 如果 chrootdirectory 有設對是看不到其他目錄. |
回覆 |
會員 | 回覆: 改完sshd_config之後,root無法mkdir-permission denied Thanks bx2aa: 但我有另外裝一套知識管理系統,它必須在/var/www/html/xxx下建立目錄,現在都建不了,即使chmod -R 777還是建不了, 有什麼好方法解決嗎? ps. 1. 用root以ssh連進去都可以mkdir,但是psftp連進去時cd /var都會permission denied... 2. Match Group download;不是針對download這個群的user嗎?為何連root都會被影响到? 再次感謝 .jOe 此篇文章於 2010-06-11 11:34 AM 被 joeyangx 編輯。. |
回覆 |
|
類似的主題 | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
550.5.7.1 Access denied | release someone | -- 網 路 技 術 版 | 2 | 2007-02-12 01:46 AM |
【求助】FreeBSD 用 ports 裝軟體 permission denied | 阿敏 | -- FreeBSD & Linux 討 論 版 | 3 | 2004-04-09 08:10 PM |
請問這是什麼意思 550 Permission denied. | ScorpioJL | -- HELP ME 電 腦 軟 硬 體 急 救 版 | 2 | 2002-05-11 10:22 PM |
請問有人知道這是什麼意思嗎You don't have permission to access /index.php on this server. | MCY0505 | -- 網 路 軟 體 討 論 二 版 (網路其他軟體) | 1 | 2002-01-31 05:32 PM |
about postfix + relaying denied | simonwu | -- 網 路 技 術 版 | 0 | 2001-05-19 02:17 AM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。