Невозможно подключиться по SFTP: bad ownership or modes for chroot directory

Drupal: 
Сообщение об ошибке: 
fatal: bad ownership or modes for chroot directory "/var/www" sshd[6549]: pam_unix(sshd:session): session closed for user sftpuser

Описание проблемы: при подключении по SFTP в FileZilla сервер сбрасывает соединение, в логах FileZilla:

  1. Status: Connecting to 55.205.305.05:22...
  2. Response: fzSftp started, protocol_version=8
  3. Command: open "sftpuser@55.205.305.05" 22
  4. Command: Pass: **********
  5. Error: Server unexpectedly closed network connection
  6. Error: Could not connect to server
  7. Status: Disconnected from server

При подключении к серверу по ssh в логах sshd видно:

  1. # tail /var/log/auth.log
  2. Mar 26 21:15:25 debian9 systemd-logind[106]: New session 8745653 of user sftpuser.
  3. Mar 26 21:15:25 debian9 sshd[6555]: fatal: bad ownership or modes for chroot directory "/var/www"
  4. Mar 26 21:15:25 debian9 sshd[6549]: pam_unix(sshd:session): session closed for user sftpuser
  5. Mar 26 21:15:25 debian9 systemd-logind[106]: Removed session 8745653.

Исправляется назначением владельца директории /var/www root:root

# chown root:root /var/www

Проблема связана также с тем, что /var/www прописана ChrootDirectory для пользователя sftpuser в настройках sshd:

  1. # tail /etc/ssh/sshd_config
  2.  
  3. # Example of overriding settings on a per-user basis
  4. Match Group sftp
  5. X11Forwarding no
  6. AllowTcpForwarding no
  7. AllowAgentForwarding no
  8. PermitTunnel no
  9. ForceCommand internal-sftp
  10. ChrootDirectory %h
Рубрика: 
Теги: