Máy chủ SFTP đưa ra lỗi kết nối sau khi khôi phục các thư mục đã xóa

crobar

16:38, 23/10/2022

Cách đây một thời gian, tôi đã thiết lập một máy chủ SFTP hoạt động tốt. Tôi có một cấu hình như thế này trong ssh_config của mình

# ghi đè mặc định không có hệ thống con
#Subsystem sftp /usr/lib/openssh/sftp-server
Hệ thống con sftp nội bộ-sftp

# Ví dụ về cài đặt ghi đè trên cơ sở mỗi người dùng
#Match người dùng anoncvs
# X11Chuyển tiếp không
# AllowTcpForwarding không
# Giấy phépTTY không
# Máy chủ cvs ForceCommand

Kết hợp người dùng miscout
  # Buộc kết nối sử dụng SFTP và chroot vào thư mục được yêu cầu.
  ForceCommand nội bộ-sftp
  ChrootDirectory %h
  # Vô hiệu hóa đường hầm, tác nhân xác thực, chuyển tiếp TCP và X11.
  Giấy phépTunnel không
  AllowAgentForwarding không
  AllowTcpForwarding không
  X11Số chuyển tiếp


So khớp nhóm sftp_users
  ChrootDirectory /mnt/reos-storage-1/sftp_data/%u
  ForceCommand nội bộ-sftp
  # Vô hiệu hóa đường hầm, tác nhân xác thực, chuyển tiếp TCP và X11.
  Giấy phépTunnel không
  AllowAgentForwarding không
  AllowTcpForwarding không
  X11Số chuyển tiếp

Có một nhóm người dùng sftp_users và một người dùng có tên sftpuser1

Hôm nay để giải trí, tôi quyết định vô tình xóa danh bạ /mnt/reos-storage-1/sftp_data. Sau đó tôi đã tạo lại thư mục và các thư mục con, nhưng bây giờ tôi không thể kết nối với máy chủ sftp. tôi nhận được một lỗi như thế này:

$ sftp sftpuser1@<đã biên tập lại>
Mật khẩu của sftpuser1@<redacted>: 
packet_write_wait: Kết nối với cổng 192.41.113.249 22: Đường ống bị hỏng
Kêt nôi bị đong

Tôi có thể ssh vào máy như những người dùng khác.

Tôi đoán là bằng cách nào đó tôi đã có quyền sai đối với thư mục này, bởi vì đó là điều duy nhất tôi đã thay đổi. Quyền và quyền sở hữu hiện tại trông như thế này:

[gốc] /mnt/reos-storage-1 $ ls -l sftp_data/
tổng cộng 4
drwxrwx--x 3 gốc gốc 4096 ngày 23 tháng 6 13:22 sftpuser1
[root] /mnt/reos-storage-1 $ ls -l sftp_data/sftpuser1/
tổng cộng 4
drwxrwx--x 3 sftpuser1 sftp_users 4096 Tải lên 13:23 ngày 23 tháng 6
[root] /mnt/reos-storage-1 $ ls -l sftp_data/sftpuser1/upload/
tổng cộng 864
drwxrwx--x 2 sftpuser1 sftp_users 884736 Ngày 23 tháng 6 16:06 MiScout

Bất cứ ai có thể cho tôi biết những gì tôi đã làm sai?

118

1 + 0

Điểm:0

Server

crobar

20:24, 23/10/2022

Câu trả lời của tôi là trong phần bình luận cho câu trả lời trong câu hỏi này

Quyền trên tất cả các phần của thư mục Chroot cần phải là root.root.755. Vì vậy, trong trường hợp của tôi, đây là thư mục sftp_data và sftpuser1.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: SFTP server gives connection error after reinstating deleted directories

TH: เซิร์ฟเวอร์ SFTP ให้ข้อผิดพลาดในการเชื่อมต่อหลังจากกู้คืนไดเร็กทอรีที่ถูกลบ

RO: Serverul SFTP dă o eroare de conexiune după reinstalarea directoarelor șterse

RU: SFTP-сервер выдает ошибку подключения после восстановления удаленных каталогов

VI: Máy chủ SFTP đưa ra lỗi kết nối sau khi khôi phục các thư mục đã xóa

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.