OpenSSH/Tips
sftpのchroot環境でサブグループの権限が適用されない
こんな感じの環境でPermission Denied。
# id user uid=1000(user) gid=1000(user) groups=1000(user),1001(BBB)
# ls -l /chroot drwxrwxrwx. 2 root root 71 12月 25 2016 AAA drwxrwx---. 8 root BBB 4096 12月 25 2016 BBB
# cat /etc/ssh/sshd_config(抜粋) Subsystem sftp internal-sftp -u 000 Match Group user ChrootDirectory /chroot
# sftp user@localhost user@localhost's password: Connected to localhost. sftp> ls AAA sftp> ls BBB remote readdir("/BBB"): Permission denied
chrootを無効にしたり、suでユーザーを切り替えた場合には再現しないのでsftpでchrootの時にしか発生しないようだ。
つい最近までは使えてたと思ったんだが・・・
結構いろいろ調べてようやくこんなのにたどり着いた。
バグかよ!
/var/log/yum.log見てみたら、1週間ぐらい前にopensshがアップデートされてました。覚えてない・・・
とりあえずopensshのバージョンがopenssh-6.6.1p1-31.el7.x86_64だったので、このあたりから古いバージョンのやつを拾ってきてインストール。
無事に動作が元に戻りました。
- 最終更新:2016-12-28 13:52:27