以下问题:我们运行 CentOS 网络服务器,并想授予外部承包商访问权限,该承包商只需要访问我们的网络文件夹“/var/www”即可修改/上传文件。
我尝试设置 SFTP jailing(根据以下文档:http://www.thegeekstuff.com/2012/03/chroot-sftp-setup/),但由于以下原因我无法使其工作:整个网络文件夹已像往常一样分配 Apache 用户 apache:apache在 CentOS 中。但是 SFTP 需要拥有 root:root 所有权,否则会出现以下错误:
fatal: bad ownership or modes for chroot directory component "/var/www/" [postauth]
那么我如何设置 SFTP 或其他解决方案以保留“www”文件夹 apache:apache 并允许其他用户访问它?
除 SFTP 之外还有其他选项可以解决此问题,还是 SFTP 是正确的做法?
预先感谢您的帮助!
最佳答案
那么,您需要确保为 SFTP 目录设置了正确的权限和所有权。此外,确保 jailed 用户主目录归 root:root 所有,并将其修改为 755(以便“其他”用户可以执行它)。
chown root:root /home/$SFTPUSER
chmod 755 /home/$SFTPUSER
此外,您还需要确保原始 Web 目录属于 $SFTP 用户和 apache,以及权限 2775。
关于apache - 仅允许外部承包商访问 apache web 文件夹。选项 : SFTP Jailing,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34704266/