Sftp (filezilla) permission denied

[Ganicjusz 0]

Witam, mam zablokowane logowanie na roota, utworzyłem swojego użytkownika. Jednak ten mój użytkownik nie ma poprzez Filezilla (sftp) dostępu do wirtualnego hosta (katalogu) na którym postawiłem stronkę widzi go ale nie można przesłać ani usunąć pliku. Jak to najprościej i najlepiej zrobić aby mój użytkownik miał dostęp? Czy to trzeba dodać go do jakiejś grupy czy po prostu coś pokombinować z tym katalogiem?

 

Tutaj też nie wiem do końca czy w fail2ban mam dobre ustawienia, dotyczące ssh i ssh ddos - czy przy ssh także nie powinno być sftp? Ale pewnie to nie ma nic wspólnego.

 

[ssh]
enabled  = true
port	 = mój port
filter   = sshd
logpath  = /var/log/auth.log
maxretry = 5

[ssh-ddos]
enabled  = true
port	 = mój port,sftp
filter   = sshd-ddos
logpath  = /var/log/auth.log
maxretry = 6

Edytowano Maj 4, 2012 przez Ganicjusz (zobacz historię edycji)

[Syndrom 95]

(...) mam zablokowane logowanie na roota i swojego użytkownika. (...)

 

Jak masz zablokowane logowanie dla usera to jak chcesz mieć dostęp sftp?

[Ganicjusz 0]

Źle to ujałem chodzi o to ,ze mam blokadę roota i utworzonego swojego użytkownika

[Syndrom 95]

Logowanie działa? Wklej output z:

#ssh -vvv user@host

[Ganicjusz 0]

Logowanie działa, normalnie w konsoli mogę tworzyć katalogi, usuwać pliki, robić wszystko także w tym swoim katalogu gdzie hostuje stronę. Problem jest po stronie filezilla chyba tylko, nie mogę nić zuplodaować ani usunąc poprzez filezilla mimo, że łączy sie normalnie i wchodzi do katalogu.

 

Może to ma znaczenie to że zmieniłem port ssh? Ale wpisuje w okienku port w Filezilli ten nowy i łączy się, tylko problem właśnie z uploadem.

Edytowano Maj 4, 2012 przez Ganicjusz (zobacz historię edycji)

[Syndrom 95]

Spróbuj innego klienta (np. winscp) to będziesz miał pewność czy to problem filezilli czy nie.

[Ganicjusz 0]

Problem nie leży jednak w ustawieniach filezilla a ustawieniach katalogu. Jak dałem polecenie

 

 ls -la /ścieżka do mojego katalogu

 

wyszło mi że root jest właścicielem katalogu a nie mój użytkownik , coś w stylu

 

drwxr-xr-x 3 root root
drwxr-xr-x 3 root root

 

Tak więc muszę jakoś dopuścić mojego usera albo na chwile dać rootowi dostęp

[Łukasz Ostrowski 593]

chown -R user:grupa /sciezka ?

[Syndrom 95]

Dzwine, jak user się wbije ssh to może wszystko robić w tym katalogu? Coś chyba pomieszałeś z wypowiedzią

[Ganicjusz 0]

No wlasnie nie moze, w konsoli może (linux) za pomocą sudo. Problem rozwiazałem może trochę brudną metodą bo na chwilę dopuściłem root-a do logowania upload wykonany. Ale na dłuższą metę to trzeba by zrobić specjalną grupę z uprawnieniami do uploadu jak w tym temacie:

 

http://ubuntuforums.org/showthread.php?t=1562419

Edytowano Maj 4, 2012 przez Ganicjusz (zobacz historię edycji)

[Łukasz Ostrowski 593]

Czyli koniec końców i tak używasz roota - użyłeś tego co napisałem?

[Syndrom 95]

Chyba generujesz sobie szcztuczne problemy, posłuchaj tego co napisał ZooMpl.

Podejrzewam jednak, że chcesz dać uprawnienia dla Twojego usera dla głównej przestrzeni www i stąd ten problem.

[Ganicjusz 0]

@Syndrom masz rację, już się zastosowałem i działa.

 

chown -R user:grupa /sciezka ?

 

Dzięki wielkie, to rozwiązało problem. Mam dostęp z użytownika przez sftp, nie muszę używać konta root

Edytowano Maj 4, 2012 przez Ganicjusz (zobacz historię edycji)