Я застряг у створенні SFTP chroot. Я можу ввійти, але я отримую "Дозвіл відмовлено", що б я не намагався.
sftp webadm@<ip>:
webadm@<ip>'s password:
Connected to <ip>.
Changing to: /
sftp> ls
remote readdir("/"): Permission denied
sftp>
Ось що я зробив:
/etc/ssh/sshd_config
Subsystem sftp internal-sftp
Match Group sftponly
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
PermitTunnel no
X11Forwarding no
Я створив webadm користувача
useradd webadm
passwd webadm
groupadd sftponly
gpasswd -a webadm sftponly
usermod -g sftponly webadm
groups webadm
webadm : sftponly
Я дотримувався цього як https://wiki.archlinux.org/index.php/SFTP_chroot
ll /home/
drwx------+ 5 root root 4096 May 31 23:49 webadm
ll /home/webadm/
-rw-r--r--. 1 webadm sftponly 5 May 31 23:34 test
getfacl /home/webadm/
getfacl: Removing leading '/' from absolute path names
# file: home/webadm/
# owner: root
# group: root
user::rwx
group::---
mask::---
other::---
Там написаний root має володіти chroot dir, але як тоді користувач webadm може отримати доступ до вмісту свого dir? Я намагався
setfacl -m u:webadm:rwx /home/webadm/
але тоді я навіть не зміг увійти.
Я також спробував матчу користувача в sshd, але такий же ефект
Match User webadm
ChrootDirectory /home/webadm
AllowAgentForwarding no
X11Forwarding no
AllowTcpForwarding no
#PermitTTY no
ForceCommand internal-sftp
PermitTunnel no
Selinux знаходиться в дозвільному режимі. Єдина помилка, яку я бачу, - це в / var / log / secure
Accepted password for webadm from <ip> port 19669 ssh2
pam_unix(sshd:session): session opened for user webadm by (uid=0)
sshd_selinux_copy_context: getcon failed with Permission denied [postauth]
Так що я роблю неправильно? Будь-яка допомога дуже цінується. Дякую.
webadm
має uid=0
? Це підозріло.