Регистрация Войти
Рейтинг:0
avatar Server

SFTP-сервер выдает ошибку подключения после восстановления удаленных каталогов

флаг jp
crobar

Некоторое время назад я установил SFTP-сервер, который успешно работал. У меня есть такая конфигурация в моем ssh_config

# переопределить значение по умолчанию отсутствия подсистем
#Подсистема sftp /usr/lib/openssh/sftp-сервер
Подсистема sftp внутренний-sftp

# Пример переопределения настроек для каждого пользователя
#Соответствие пользователю anoncvs
# X11Переадресация нет
# AllowTcpForwarding нет
# РазрешитьTTY нет
# cvs-сервер ForceCommand

Неверный поиск совпадения с пользователем
  # Заставить соединение использовать SFTP и chroot к нужному каталогу.
  ForceCommand внутренний-sftp
  ChrootDirectory %h
  # Отключите туннелирование, агент аутентификации, пересылку TCP и X11.
  РазрешениеТуннель нет
  AllowAgentForwarding нет
  AllowTcpForwarding нет
  X11Номер переадресации


Группа соответствия sftp_users
  ChrootDirectory /mnt/reos-storage-1/sftp_data/%u
  ForceCommand внутренний-sftp
  # Отключите туннелирование, агент аутентификации, пересылку TCP и X11.
  РазрешениеТуннель нет
  AllowAgentForwarding нет
  AllowTcpForwarding нет
  X11Номер переадресации

Есть группа пользователей sftp_users и пользователь по имени sftpuser1

Сегодня ради прикола решил случайно удалить каталог /mnt/reos-storage-1/sftp_data. Впоследствии я воссоздал каталог и подкаталоги, но теперь не могу подключиться к sftp-серверу. Я получаю такую ​​​​ошибку:

$ sftp sftpuser1@<отредактировано>
sftpuser1@<отредактировано>, пароль: 
package_write_wait: подключение к порту 22 192.41.113.249: сломанный канал
Соединение закрыто

Я могу подключиться к машине по ssh как другие пользователи.

Я предполагаю, что у меня почему-то неправильные права доступа к этому каталогу, потому что это единственное, что я изменил. В настоящее время разрешения и права собственности выглядят следующим образом:

[корень] /mnt/reos-storage-1 $ ls -l sftp_data/
всего 4
drwxrwx--x 3 root root 4096 23 июня 13:22 sftpuser1
[корень] /mnt/reos-storage-1 $ ls -l sftp_data/sftpuser1/
всего 4
drwxrwx--x 3 sftpuser1 sftp_users 4096 23 июн 13:23 загрузить
[корень] /mnt/reos-storage-1 $ ls -l sftp_data/sftpuser1/upload/
всего 864
drwxrwx--x 2 sftpuser1 sftp_users 884736 23 июня 16:06 MiScout

Может ли кто-нибудь сказать мне, что я сделал неправильно?

118
1 + 0
Рейтинг:0
avatar Server
флаг jp
crobar

Мой ответ был в комментариях к ответу в этот вопрос

Права доступа ко всем частям каталога Chroot должны быть root.root.755. Так что в моем случае это были каталоги sftp_data и sftpuser1.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.