Hozzáférés a helyszínen sftp, hanem a szokásos ftp könyvtár korlátozott
Van egy web szerver nélkül távoli elérés lehetősége, hogy kívülről szolgál több webhelyen. Ő egy tűzfal mögött, probroshen 80-as portot, munka oldalak, amelyek elég. Szükséges, hogy gyors hozzáférést biztosít a harmadik féltől származó forráskód egyik telek. Hirtelen van baj ezzel, meg kellett bütykölni.
A probléma lényege a következő. Kezdetben a szerver hozta létre a belső munka minden területen a helyi hálózaton. hozzáférési jogokat differenciálás nem volt, a munka és a terület kicsi, időnként valami jobbra. Idővel, a fejlesztők nem maradnak, a helyszínek nem változtak. Valamennyi kezelőszerv átengedjük az oldal adminisztrációs panel.
Egy napon úgy döntöttek, hogy frissítse az egyik telek. Arra a kérdésre, hozzáférést biztosít a forráskódot. Elvileg semmi bonyolult, gondolta 5-10 percig fog tenni mindent. Elmentem egy egyszerű módja. Úgy döntöttem, hogy hozzon létre egy ftp szerverre. haszon Nemrég írt egy hosszú cikket a témáról.
Nagyon gyorsan, általa létrehozott, ellenőrizni belül - minden rendben. Ő teremtett rendszer felhasználói zachrutil azt a könyvtárat a megfelelő virtuális gép, meg a törvény, mint szükséges. Ezután az eset kicsi. Szükséges, hogy áthalad a port az átjáró a szerver eléréséhez.
Nagyon nem tetszett a kilátás, hogy vegye ismeretlen sok tűzfal szabályait. Ezen túlmenően, lehetetlen volt, hogy hibázik, és megzavarják átjárót. De semmi köze, úgy döntött, hogy megpróbálja. Információk az interneten nem sok ebben a témában. A példák, hogy rátaláltam nem képes helyesen beállítani. A szintaktikai hiba, csak nem működik.
Elhatároztam, hogy nem vesztegeti az idejét a szedés a jogot, hogy nem rendelkeznek a tűzfal és a másik irányba. Természetesen, ha úgy gondolják, hogy sftp. Nincsenek ilyen problémák port forwarding. Az egyetlen dolog, amit még nem tette előtt, így ez a hozzáférés korlátozása SFTP egy bizonyos könyvtárba. De ez nem nehéz kiderült, a probléma megoldódott gyorsan és egyszerűen.
ssh felhasználó hozzáadja a chroot könyvtárát
Először hozzon létre egy új rendszer felhasználói héj nélküli. Általában ez nem feltétlenül szükséges, be lehet állítani az ssh kapcsolat nem rendszert használók. De én nem látok problémát felhasználós rendszer. Az én esetemben, mert ugyanaz a felhasználó nincs értelme bajlódni a szükséges beállításokat. Felhasználó add:
Mentés és indítsa újra az ssh. Abban az esetben, 6 CentOS parancs a következő:
Kapcsolat beállítási sftp korlátozott hozzáférés túl egy adott mappát át.
Hiba ssh rossz tulajdonosi vagy üzemmódok chroot könyvtár
Tudod megpróbál csatlakozni a kliens révén sftp. Ebben az esetben én inkább a szabad WinSCP. Legvalószínűbb, hogy nem csatlakozik, és kap egy hiba a log fájl a / var / log / secure:
A hiba akkor fordul elő, ha a tulajdonos nem kívánt mappát, és a root jogosultságok a rekord van valaki másra használni, mint a tulajdonos. Ilyen az árnyalatot. Ebben van némi kellemetlenséget, de ebben az esetben, én személy szerint nem állt meg. Doing tulajdonos /var/www/site.ru könyvtár gyökere, vegye ki a maradék jogait, hogy írjon rá. További ebben a könyvtárban van két mappa - egy rönk web szerver egy virtuális gép, a másik a forrás oldalon. Ezek a mappák lehet bármely tulajdonosa és engedélyeket. Ahhoz, hogy a felhasználó csatlakozik képes lesz könnyedén együttműködik a forrás oldalon.
következtetés
Az ftp váltás jön sftp. Én ezt sokáig való hozzáférés egyes fájlokat a kiszolgálón. De van egy nagy mínusz - sftp alacsony fordulatszámon. Ha van valami, hogy letölthető háromdimenziós, elkezded szomorú. Ezt figyelembe kell venni. Együttműködik a forrás oldalon a meglévő sebesség is elég. Vihetők át kell keresni az egyéb csatlakozási lehetőségek, azonos ftp, vagy VPN-en keresztül CIFS vagy nfs.
Amikor beállítja a hozzáférést egy adott mappát egy adott felhasználó számára az SFTP problémái:
1. Valamilyen oknál fogva, a hozzáférés csak olvasásra. Ha a fájlok letöltését kap egy hiba «Sikertelen feltöltés: Permission denied (3 / -31).” Ha megváltoztatja a tulajdonos a mappát az új felhasználó vagy módosíthatja a mappaengedélyeket 775 vagy 777, vegyület SFTP nincs telepítve - kap egy hiba «elmulasztása inicializálása sftp munkamenet: Nem sikerült a Startup Channel».
2. Az SFTP kliens mentett kedvencek mappát a szerveren. Valahogy művekhez nekik is! Azaz, a hozzáférés korlátozása egy adott mappa nem működik.
Azt CentOS 7. Milyen lehet a hiba okát, és hogyan lehet megjavítani?
1. Az ismételt beállítás, valamint a teendő? Nem emlékszem az árnyalatok, de mi van írva, 100% -on működnie, ahogy lesz egy igazi példa az írás.
2. Mentett mappába az ügyfél semmilyen módon nem befolyásolhatja a hozzáférést. Meg kell nézni a szerver beállításait. Ez nem lehet.