改完sshd_config之後,root無法mkdir-permission denied

[bx2aa]

引用:

作者: joeyangx

Thanks bx2aa:
但我有另外裝一套知識管理系統,它必須在/var/www/html/xxx下建立目錄,現在都建不了,即使chmod -R 777還是建不了, 有什麼好方法解決嗎?

ps.
1. 用root以ssh連進去都可以mkdir,但是psftp連進去時cd /var都會permission denied...
2. Match Group download;不是針對download這個群的user嗎?為何連root都會被影响到?


再次感謝
.jOe

我是重編譯 openssh-5.5p1.tar.gz(/usr/local/etc/sshd_config) (/usr/local/sbin/sshd)
在 RHEL 5.4 Fedora13 都用相同設定, 結果都可以.

主要是
chrootdirectory /home/chroot/%h 的目錄下要建 /var 給寫權限就可已讓 USER 建立刪除
chmod 770 /home/chroot/home/bx2aa/upload
chmod 770 /home/chroot/home/bx2aa/var
chgrp ......
chown ......

Match Group download 的問題, 我將 root 加進 download 群組所以就有權限了.

[joeyangx]

disable Selinux就ok了, echo 0 > /selinux/enforce;
但是sshd_config的設定就沒用了,
有沒有兩全其美的方式???

[bx2aa]

引用:

作者: joeyangx

disable Selinux就ok了, echo 0 > /selinux/enforce;
但是sshd_config的設定就沒用了,
有沒有兩全其美的方式???

getsebool -a | grep ssh

setsebool -P ???????????? on

[joeyangx]

引用:

作者: bx2aa

getsebool -a | grep ssh

setsebool -P ???????????? on

[root@topzj /]# getsebool -a | grep ssh
allow_ssh_keysign --> off
sftpd_write_ssh_home --> off
ssh_sysadm_login --> off

以上3個都設成on就可以解決嗎?

Thanks again
.jOe

[bx2aa]

引用:

作者: joeyangx

[root@topzj /]# getsebool -a | grep ssh
allow_ssh_keysign --> off
sftpd_write_ssh_home --> off
ssh_sysadm_login --> off

以上3個都設成on就可以解決嗎?

Thanks again
.jOe

不清楚, 我的三項都是 off 但是都正常, 沒有影響.

[joeyangx]

Match Group download 的問題, 我將 root 加進 download 群組所以就有權限了.
>>加入後root會連不上根目錄,因為我的設定是不讓download群組的user看到別人的目錄:
Subsystem sftp internal-sftp
Match Group download,joy,glory,taibeicaiwu,topliu
ChrootDirectory /home
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp

[lenbo]

有方便好用的vsftpd為什麼不用？

[joeyangx]

引用:

作者: lenbo

有方便好用的vsftpd為什麼不用？

之前有裝過,但好像連不進去就放棄了...