OpenSSH/Tips


sftpのchroot環境でサブグループの権限が適用されない

こんな感じの環境でPermission Denied。
# id user
uid=1000(user) gid=1000(user) groups=1000(user),1001(BBB)

# ls -l /chroot
drwxrwxrwx.  2 root root   71 12月 25  2016 AAA
drwxrwx---.  8 root BBB  4096 12月 25  2016 BBB

# cat /etc/ssh/sshd_config(抜粋)
Subsystem       sftp    internal-sftp -u 000
Match Group user
       ChrootDirectory /chroot

# sftp user@localhost
user@localhost's password:
Connected to localhost.
sftp> ls AAA
sftp> ls BBB
remote readdir("/BBB"): Permission denied
chrootを無効にしたり、suでユーザーを切り替えた場合には再現しないのでsftpでchrootの時にしか発生しないようだ。
つい最近までは使えてたと思ったんだが・・・

結構いろいろ調べてようやくこんなのにたどり着いた。
バグかよ!

/var/log/yum.log見てみたら、1週間ぐらい前にopensshがアップデートされてました。覚えてない・・・

とりあえずopensshのバージョンがopenssh-6.6.1p1-31.el7.x86_64だったので、このあたりから古いバージョンのやつを拾ってきてインストール。
無事に動作が元に戻りました。

  • 最終更新:2016-12-28 13:52:27

このWIKIを編集するにはパスワード入力が必要です

認証パスワード