WinWCPから書き込めない
- CentOS6.4をインストールしてWinWCPからアクセスしようと思いまして、見よう見まねで設定をしてみましたが書き込みができません。
- パーミッションのエラーが出ているのですが、これを解消するためにはどのような設定を行えばよろしいのでしようか?
- WinWCPからアクセスしているが書き込みができない状態でパーミッションのエラーが発生している。解決方法を教えてください。
- ベストアンサー
WinWCPから書き込めない
こんにちは。 CentOS6.4をインストールしてWinWCPからアクセスしようと思いまして、見よう見まねで下記のような設定をしてみました。 # mkdir /opt/sftpuser/ # mkdir /opt/sftpuser/test/ # groupadd -g 2000 sftpuser # useradd -d /opt/sftpuser -G sftpuser hoge # passwd hoge // sshd_configの設定 # vi /etc/ssh/sshd_config Subsystem sftp internal-sftp Match Group sftpuser ChrootDirectory /opt/sftpuser X11Forwarding no AllowTCPForwarding no ForceCommand internal-sftp // sshd を再起動。 # /etc/init.d/sshd restart 一応、hogeユーザーでアクセスしてたところ、/opt/sftpuserを超えずにアクセスできるようになってよかったと思っていたのですが、書き込みができません。 chmod 777 /opt/sftpuser/test 等やってみましたがダメでした。 パーミッションのエラーが出ているのですが、これを解消するためにはどのような設定を行えばよろしいのでしようか?
- zakubaran_2011
- お礼率91% (80/87)
- Linux系OS
- 回答数1
- ありがとう数8
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>パーミッションのエラーが出ているのですが エラーメッセージはどんなのです? SELinux無効にしてみたらどうなりますか? getsebool -a|grep ssh とやってみると… ssh_chroot_full_access とか、ssh_chroot_rw_homedirs とかあったりしますが、これらが影響していたりしませんか? /var/log/audit/audit.log辺りになんか記録されていたりしませんか?
関連するQ&A
- 玄箱(debian)でSFTPサーバーの設定について
外部からのアクセスをsftpのみのサーバーをと考えているのですが、sshd_configの設定がうまくいかず、sshでのローカルからのログインも出来なくなってしまうと事態になってしまいます。(telnetで復帰処理で元に戻しています。) PasswordAuthentication yes Subsystem sftp internal-sftp {ここより上までは問題なし} Match group sftponly ChrootDirectory /mnt/root AllowTcpForwarding no ForceCommand internal-sftp {ここまでを入れるとsftponlyでないグループのユーザーもsshでログイン不可になる。} といった状態です。 sshのバージョンは5.2p1、mnt/rootのパーミッションは755,root:root です。インターネットで見聞きした知識しか無く的外れなことを言ってるかもしれませんがご教示お願います。
- 締切済み
- Linux系OS
- puttyで接続したらserver unexpectedly closed network connectionというエラーがでました。
Putty でパスワードを入力した直後に server unexpectedly closed network connection というエラーが発生しログインできませんでした。 ちょっと調べてみたら、 /etc/ssh/sshd_config で #UsePAM yes UsePAM no とすれば良いと書いてあったのですが、以下の点がわかりません。 ・/etc/ssh/sshd_config の sshd_configというのはディレクトリでしょうか?むしろ/etc/のなかに/ssh/というディレクトリが存在しないのですがどうすればいいのでしょうか? ・サーバにアクセスできないのにどうやって修正すればいいのでしょうか? 以上どうぞよろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- vine3.1のSSHサーバにアクセスするとエラー「ssh_exchange_identification: Connection closed by remo
こんにちは。宜しくお願い致します。 vine3.1の環境です。 ppp0 RedHat9 (192.168.1.1) | (192.168.1.105) vine3.1 となっています。 [root@vine3.1]# cat /etc/inetd.conf | grep telnet telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd [root@vine3.1]# cat /etc/hosts.allow | grep telnet in.telnetd: 192.168.0. 192.168.1. 192.168.2. [root@vine3.1]# service inet restart Stopping INET services: [ OK ] Starting INET services: [ OK ] として、RedHat9からvine3.1にtelnetアクセス出来ました。 SSHサーバも構築したくて [root@vine3.1]# which sshd /usr/sbin/sshd [root@vine3.1]# cat /etc/inetd.conf | grep sshd ssh stream tcp nowait root /usr/sbin/tcpd sshd [root@vine3.1]# which sshd /usr/sbin/sshd [root@vine3.1]# cat /etc/hosts.allow | grep sshd sshd: 192.168.0. 192.168.1. [root@vine3.1]# cat /etc/ssh/sshd_config | grep -v ^# SyslogFacility AUTHPRIV LogLevel DEBUG3 PermitRootLogin no IgnoreRhosts no X11Forwarding yes Subsystem sftp /usr/libexec/openssh/sftp-server としたのですが [user01@redhat9]$ ssh -l user01 192.168.1.105 ssh_exchange_identification: Connection closed by remote host となっていまいます(ファイアウォールも全てスルーにしています)。 これは原因なのでしょうか?
- ベストアンサー
- Linux系OS
- SFTP/SCPが参照するファイル
Vine Linux3.xでSSHサービスを稼動させ、他のクライアントからSFTPでアクセスする際についての疑問です。 FTPならば、proftpd.confに設定を記述しますが、SFTPの場合に参照するファイルはあるのでしょうか?接続の際には、sshd_configの設定に従うとは思うのですが・・・。
- 締切済み
- Linux系OS
- telinit qについて
telinit qについて教えてください。 「telinit q」 を実行することで 「/etc/inittab」を再読み込みする ということは分かったのですが このとき、「/etc/inittab」に記述しているサービスの設定ファイルまでは 再読み込みされないのでしょうか? sshd.confには、rootのログインを禁止する項目(PermitRootLogin)があったと思うのですが (PermitRootLogin no) にして、telinit q だけではなく、rootログインを禁止する設定で 再読み込みするためには、sshdをリスタートする必要があるのでしょうか? 例) 1. sshd_configに、PermitRootLogin noを追加。 ↓ 2. /etc/inittab に、sshdのサービスをinitで起動するように追記する。 ↓ 3. telinit q(sshdの追加した内容が再読み込みされる?) ↓ 4. /etc/init.d/sshd restart (or kill等で落として立ち上げる) 3を実行した場合、sshd_configのPermitRootLogin も自動で読み込まれる物なのでしょうか? 4まで実行して、始めてsshdのPermitRootLogin が有効になるのでしょうか? ご教授よろしくお願いします。
- ベストアンサー
- Linux系OS
- RedHatLinuxのSSHサーバをアクセス制御したいです
RedHatLinuxでSSHサーバを使用する際に、アクセスの制御をしたいと思います。 rootのログインを拒否するのは、 vi /etc/ssh/sshd_config # PermitRootLogin yes → コメントをはずして、PermitRootLogin no にすると思うのですが、 ログインできるユーザを限定する場合は、 AllowUsersの個所を修正すると聞いたのですが、 sshd_configの中に、そうゆう個所はありませんでした。 どのようにしたら良いのでしょうか?
- ベストアンサー
- その他(OS)
- sftpのディレクトリ制限について
sftpのディレクトリ制限についてので質問です。 友人とのファイルのやり取りにSFTPを考えています。 そこで、ChrootDirectoryを使用してディレクトリ制限をかけたいと思っているのですが、 Webサイトなどを参考に設定してみましたが、うまく出来ません。 /etc/ssh/ssd_config ~略~ Subsystem sftp internal-sftp Match group sftponly ForceCommand internal-sftp ChrootDirectory /chroot/ X11Forwarding no AllowTcpForwarding no と設定し、 /etc/group sftponly:x:300: /etc/passwd user:x:300:300::/:/sbin/nologin とユーザーグループを作成し。 ls -l / drwxr-x---. 3 root sftponly 4096 1月 9 07:51 2013 chroot ls -l /chroot drwxrwxrwx. 2 user sftponly 4096 1月 9 07:51 2013 share を作成しました。 以上の設定をしていざsftpで接続してみると、 # sftp user@localhost Connecting to localhost... user@localhost's password: sftp> pwd Remote working directory: / sftp> ls Couldn't get handle: Permission denied sftp> cd share sftp> pwd Remote working directory: /share sftp> put a Uploading a to /share/a Couldn't get handle: Permission denied sftp> と上記の様にcdでのディレクトリ移動などはできますがファイルの一覧取得は権限がなくできませんでした。 ディレクトリ制限をしたユーザでsftpでファイルのやり取りをするためにはあとどのような設定が必要でしょうか? よろしくお願いします。 環境 OS:CentOS 6.3 openssh-5.3p1-81.el6_3.x86_64
- ベストアンサー
- その他([技術者向] コンピューター)
- rootでのsshログインを許可したいのですが、何故か出来ません。
rootでのsshログインを許可したいのですが、何故か出来ません。 sshサーバ環境 CentOS release 5.5 (Final) OpenSSH_4.3p2 sshサーバの「/etc/ssh/sshd_config」の内容は以下の通りです。 #「/etc/ssh/sshd_config」 Protocol 2,1 ListenAddress 0.0.0.0 SyslogFacility AUTHPRIV PermitRootLogin yes RSAAuthentication yes PubkeyAuthentication yes IgnoreRhosts yes PermitEmptyPasswords no PasswordAuthentication yes ChallengeResponseAuthentication no GSSAPIAuthentication yes GSSAPICleanupCredentials yes UsePAM yes AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT AcceptEnv LC_IDENTIFICATION LC_ALL X11Forwarding yes Subsystem sftp /usr/libexec/openssh/sftp-server #---------- なお、その他の項目はコメントアウトされています。 調べてみますと「PermitRootLogin」をyesにしてsshdを再起動(/etc/rc.d/init.d/sshd restart)すれば良いとありますが、それでもrootでsshログインが出来ません。なお、一般ユーザではsshでログイン可能です。 sshdサーバでの「/var/log/secure」では、以下のようにあります。 Aug 27 16:52:22 hogehoge sshd[2543]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=xxx.com user=root Aug 27 16:52:25 hogehoge sshd[2543]: Failed password for root from xxx.xxx.xxx.xxx port 37192 ssh2 原因として何が考えられますでしょうか。
- 締切済み
- Linux系OS
- muninでルータのトラフィックを監視したい
CentOS5.1 munin-1.3.4で既に環境が構築できています。 どうしてもグラフ化というか値が取得できないのが、snmp部分で行き詰まりました。 snmpwalkではルータの情報は取得できています。 また、/etc/opt/munin/plugins/snmp_HOGE_if_1を実行するとちゃんと、値の取得ができています。 ルータとサーバはグローバルIPで同じサブネット内で、FW関係は外してあります。 /etc/opt/munin/munin.conf [HOGE] address 127.0.0.1 use_node_name no /etc/opt/munin/plugin-conf.d/munin-node [snmp_HOGE*] env.host ルータのIPアドレス env.community public 自分自身にtelnet localhost 4949 で確認してみると nodes HOGE . list HOGE snmp_*** snmp_*** などの情報は返ってきます。 /var/opt/munin/datafileには、 DOMAIN;HOGE.DOMAIN;use_node_name no DOMAIN;HOGE.DOMAIN;address 127.0.0.1 これだけしか情報がありません。 当然、グラフの生成もされません。 ちなみに、このサーバ自身の各情報を集めようと /usr/local/munin/sbin/munin-node-configure --shell | shを実行して 各シンボリックリンクを作成し、 /etc/opt/munin/munin.confに [test.domian] address 127.0.0.1 use_node_name yes とやった場合は、ちゃんとグラフ表示できますが、このときHOGEの方にも同じ情報が表示されてしまいます。 ちょっと行き詰まってしまったので、何か解決のヒントがあればよろしく御願いいたします。
- 締切済み
- Linux系OS
- centOS5ユーザー管理
centOS5(ホスト名yamapc)を使用しています。 メールサーバーをyamapcで運用しようとして、 メールアカウントを追加するにはOSにユーザーアカウントを追加すればよいというのを 調べました。 もうすでにユーザーアカウントは作成してあるはずだったので、 cat /etc/passwd で調べたところ 使用したいユーザー名は載っていませんでした。 そこでユーザーアカウントがないのかと思い useradd hoge としたところ、 useradd: ユーザ hoge は存在します と表示されました。 homeはあるか調べてみたところ /home/hoge ディレクトリはありました。 中途半端に設定になっているのではと思い、 userdelを実行してみたところ、以下の様に表示されました。 [root@yamapc mail]# userdel -r hoge userdel: パスワード・エントリ削除のエラーです userdel: シャドウ・パスワード・エントリ削除のエラーです userdel: /home/hogeは hogeの所有ではありません, 削除は行いません もう一度useraddをしてみたところ [root@yamapc mail]# useradd hoge useradd: ユーザ hoge は存在します と表示されました。 homeのディレクトリを調べたところ drwxr-xr-x 2 root root 4096 11月 2 2011 hoge と表示されました。 これはどのようにしたらきちんとuseraddを追加した状態にできるでしょうか? useraddできちんと追加された状態で、このyamapcのメールサーバーで送受信をしたいと 考えています。 よろしくお願いします。
- ベストアンサー
- Linux系OS
お礼
早々のレスありがとうございます。 ssh_chroot_rw_homedirs が影響していたように思えます。 書き込むことができました。 SELinux関係は理解が足りないのでいろいろ勉強したいと思います。 ありがとうございました。