我在 Amazon Linux 开发实例上设置了 chrooted 用户,以授予他们访问 /var/www 文件夹的权限。它运行良好,但在 yum 更新(我认为是 11 月)之后,用户无法再编辑/创建 /var/www 目录中的文件和文件夹。
我读过这个帖子: Amazon Linux 上的 chroot 账户的 SFTP 突然失败
...这似乎确定了问题所在,但不清楚这是否与我的问题有关。我的 chroot 仍然有效,但组成员无法再编辑 /var/www 目录中的文件。权限对我来说看起来是正确的 - 也许我遗漏了一些东西。
为了设置原始 chroot,我设置了一个组 sftpusers,编辑了 sshd_config 文件,添加了用户并将他们 chrooted 到 /var/www。
我创建了一个名为 devusers 的组,并将 chrooted 用户添加到该组并设置文件和目录的权限。
如果我禁用 chroot,devusers 组中的用户就可以在 /var/www 中正常编辑文件。但是,如果我 chroot 他们,他们虽然可以正常查看文件,但无法进行编辑。
再次强调,在更新之前,它运行良好。您觉得呢?
这是我的 SSH 版本:
OpenSSH_6.6.1p1, OpenSSL 1.0.1k-fips 8 Jan 2015
这是我的权限:
[root@ip-10-0-28-11 var]# ls -la
drwxr-xr-x 20 root root 4096 Jul 24 2015 .
dr-xr-xr-x 26 root root 4096 Feb 18 17:22 ..
drwxrwxrwt 2 root root 4096 Feb 18 17:21 tmp
drwxr-xr-x 9 root root 4096 Jul 19 2016 www
[root@ip-10-0-28-11 var]#
[root@ip-10-0-28-11 www]# ls -la
drwxr-xr-x 9 root root 4096 Jul 19 2016 .
drwxr-xr-x 20 root root 4096 Jul 24 2015 ..
drwxr-xr-x 2 root root 4096 Jul 19 2016 cgi-bin
drwxr-xr-x 3 root root 4096 Jul 26 2016 error
drwxrwsr-x 14 apache devusers 4096 Nov 11 20:29 html
drwxr-xr-x 3 root root 4096 Jul 26 2016 icons
[root@ip-10-0-28-11 html]# ls -la
drwxrwsr-x 14 apache devusers 4096 Nov 11 20:29 .
drwxr-xr-x 9 root root 4096 Jul 19 2016 ..
drwxrwsr-x 2 apache devusers 4096 Oct 1 00:03 testdir
答案1
经过一些额外的测试后,我能够回答我自己的问题,并且想发布它以帮助其他人。
再次阅读上面链接中的@Will 的回答后,我将我的 SFTP 用户的主要组更改为 devusers 组的 GID,并且成功了。