RHEL 6.5サーバーへのchrooted SFTPアクセスを設定しようとしています。グループ内のすべてのユーザーと一致するようにsshd_configファイルを編集し、次のようにchrootする標準的な手順を実行しました。
Match group prisoners
ChrootDirectory /home/%u
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
と設定
Subsystem sftp internal-sftp
ユーザー "test" には次のディレクトリがあります。
[root@ip-10-0-1-158 ~]# ls -l /home/test
total 4
drwxrwxr-x. 3 root prisoners 4096 Jul 20 17:55 SFTP
(ディレクトリの所有権とアクセス権も再帰的に設定しました。)
そして正しいグループで:
[root@ip-10-0-1-158 ~]# sudo -u test id
uid=501(test) gid=498(prisoners) groups=498(prisoners) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
テストユーザーとしてsshセッションを介して/ home / test / SFTPディレクトリでファイルを編集または作成しようとすると、すべてが期待どおりに機能します。 WinSCP経由でログインすると正しく認証され、/home/testディレクトリの内容を表示できますが、変更することはできません。ただし、/home/test/SFTPディレクトリにあるファイルを表示、編集、または作成することはできません。
WinSCPエラーメッセージ:
Error listing directory '/SFTP'.
Permission denied.
Error code: 3
Error message from server: Permission denied
どんな助けでも大変感謝します。
注:RHEL 7で同様のsftp chrootアクセスを正常に確立しましたが、ユーザー権限がSFTPを介して機能しないような理由を理解するのが困難です。
ベストアンサー1
注:RHEL 7で同様のsftp chrootアクセスを正常に確立しましたが、ユーザー権限がSFTPを介して機能しないような理由を理解するのが困難です。
SELinux ラベルが間違っている可能性があります。正しいことを確認し、次を使用して修正してください。
# restorecon -RF /