LoginSignup
3
1

More than 3 years have passed since last update.

@s-katsumata(勝又 伸一)

ChrootDirectoryではまった話。原因=>ルートディレクトのパーミション/fatal: bad ownership or modes for chroot directory component "/" [postauth]

Last updated at Posted at 2020-09-28

くっそーーー。

「SFTP専用ユーザ(つまり)かつアクセスできるディレクトリをホームディレクト以下に限定」ではまったので記録。

設定に関しては以下の記事が簡潔にまとまっていてわかりやすかったです。関連コマンドのリンクも掲載されています。感謝

アクセスをホームディレクトリのみに制限したsftpユーザーの設定 - Qiita

環境

  • CentOS Linux release 7.8.2003 (Core)
  • OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

エラー発生

SFTP接続しようとすると、以下のエラーが発生します。(/var/log/secureで確認)

/var/log/secure
fatal: bad ownership or modes for chroot directory component "/" [postauth]

ちなみに設定ファイルのChrooDiectory行を消せばログインできるので、基本的な設定はOKで、原因がChrootDirectory絡みであることは確実。

/etc/ssh/sshd_config
Match Group sftponly
  ChrootDirectory /home/%u
  X11Forwarding no
  AllowTcpForwarding no
  ForceCommand internal-sftp

原因と対処

以下が人気のQ&Aです。

ssh - bad ownership or modes for chroot directory component - Server Fault
https://serverfault.com/questions/584986/bad-ownership-or-modes-for-chroot-directory-component

よくあるエラーみたいですが、ホームディレクトのオーナはrootだし、パーミッションは755(rootだけ書込み可能)だし、デーモンの再起動もしてるけど解決しない。

しょうがなく他のサーバで同じことを試してみたらあっさりと成功。

とはいえ本当に設置したいサーバで設定したいなぁと思ってモヤモヤしていたら、ふと思いつきました。
「あ、ホームディレクトリでなくてルートディレクトリ("/")のパーミションか?」と

ビンゴでした。

なぜか最上位("/")ディレクトリが775になっていました。 ← なぜ775になっていたかは別途調査。汗

グループの書き込み権限を削除(755に)したところあっさりと解決しました。

くっそー。

3
1
3

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
1