在CentOS 版本 6.5(最终版)我创建了一个受限用户 test1
useradd -s /bin/false test1
并配置 ssd_config 如下
Subsystem sftp internal-sftp
Match User test1
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
为用户 test1 定义主目录
usermod -d /usr/local/tomcat/webapps/ROOT
然后
chown root:root /usr/local/tomcat/webapps/ROOT
chown test1:test1 -R /usr/local/tomcat/webapps/ROOT/*
chmod 755 -R /usr/local/tomcat/webapps/ROOT/*
重新启动 sshd 并尝试登录 sftp
# sftp test1@localhost
Connecting to localhost...
test1@localhost's password:
sftp> ls -la
drwxr-xr-x 9 0 0 4096 Feb 16 08:20 .
drwxr-xr-x 9 0 0 4096 Feb 16 08:20 ..
drwxr-sr-x 2 500 501 4096 Feb 6 10:37 META-INF
drwxr-sr-x 6 500 501 4096 Feb 12 14:07 WEB-INF
drwxr-sr-x 2 500 501 4096 Feb 16 08:13 css
drwxr-xr-x 2 500 501 4096 Feb 16 08:27 home
drwxr-sr-x 3 500 501 4096 Feb 12 14:13 images
drwxr-sr-x 2 500 501 4096 Feb 16 00:37 js
sftp> mkdir css/test
Couldn't create directory: Permission denied
我几乎尝试了所有方法但仍然不明白为什么目录的所有者没有写权限?
答案1
我认为您需要启用一些 selinux bool,有关服务的 selinux bools 的更多信息,您可以从 shell 中输入 man sftpd_selinux
[root@worktux ~]# getsebool -a | grep sftp
sftpd_anon_write --> off
sftpd_enable_homedirs --> off
sftpd_full_access --> off
sftpd_write_ssh_home --> off
答案2
必须启用的确切内容是:
setsebool -P ssh_chroot_rw_homedirs on
我为此奋斗了两天才得到这个!!