15 votos

enlace simbólico y filezilla por sftp

Soy bastante nuevo en debian, y estoy tratando de configurar un servidor.

He creado un usuario que sólo puede tener acceso a su carpeta /home/nombre de usuario (y su subdirectorio).

Ahora quiero usar ese usuario para que el servidor web puedo configurar, y yo le di el acceso a /var/www, pero no puedo ver /var/www través de sftp y yo hicimos un enlace simbólico como este

root@server:/home/username# ln -s /var/www www
root@server:/home/username# cd www
root@server:/home/username/www# chown username:username *

ahora, con filezilla, puedo ver www carpeta como esta ->

Filezilla

pero cuando intento abrirlo me sale esto ->

Open

A donde voy mal?

lo siento por mi horrible español, espero que puedan entender mi problema...

25voto

cjc Puntos 17092

Es probable que el SFTP es estar enjaulado, por lo que el directorio /var/www no está disponible para el usuario en la cárcel chroot.

Buscar en /etc/ssh/sshd_config y examinar la sftp directivas. ¿Puedes ver algo como:

Match group sftp
  ChrootDirectory /home/%u
  AllowTcpForwarding no
  ForceCommand internal-sftp

La página man sshd_config está aquí.

Básicamente, una vez que el usuario se encuentra en /home/username en SFTP, que directorio se convierte en / y referencias fuera de la /home/username no están disponibles. De hecho, un enlace simbólico como ln -s /var/www /home/username/www le parece que está tratando de llegar a /home/username/var/www (es decir, /home/username ahora / por lo que cualquier enlace que hace referencia a /var/www debe ser también un subdirectorio de /home/username en el contexto de la jaula).

Como solución, puede desactivar el chroot (pero esto tiene otras implicaciones en la seguridad, principalmente con SFTP a los usuarios tener las riendas de su sistema de ficheros). Usted puede hacer un bucle de montaje de /var/www en /home/usuario/www (algo como mount --bind /var/www /home/username/www (consulte la documentación para mount) que debe funcionar como era de esperar bajo chroot). También puede muck con el archivo sshd_config para excluir que un usuario en particular de chroot (aunque, de nuevo, con implicaciones de seguridad).

Me gustaría tratar el enlazar la primera.

0voto

Doc Puntos 143

Decidí desvincular el enlace simbólico que hice y con

root@server:/home/username# mkdir www
root@server:/home/username# mount --bind /home/username/www /var/www

(aunque he perdido todo estaba en/var/www, pero no me importa)

Gracias a todos!

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: