Score:0

Ubuntu SFTP "ร้ายแรง: ความเป็นเจ้าของหรือโหมดที่ไม่ดีสำหรับส่วนประกอบไดเรกทอรี chroot"

ธง tt

ฉันรู้ว่าสิ่งนี้ได้รับคำตอบมาก่อน แต่คำตอบทั้งหมดไม่สมเหตุสมผลเลยในกรณีการใช้งานของฉันที่จะซื่อสัตย์ ฉันกำลังโฮสต์แอปพลิเคชัน Laravel บนเซิร์ฟเวอร์ Ubuntu ของฉัน และฉันได้สร้างผู้ใช้แยกต่างหาก ลาราเวล และโคลนแอพของฉันเข้าไป /var/www/my-app.

โดยพื้นฐานแล้ว ฉันต้องการเปิดใช้งาน SFTP สำหรับ /var/www/my-app/storage/app เพื่อให้ฉันสามารถอัปโหลดไฟล์เพื่อดำเนินการในเว็บแอปของฉัน ความปลอดภัยไม่ใช่ปัญหาใหญ่เกินไป เนื่องจากแอปนี้จะโฮสต์บนอินทราเน็ตเท่านั้นที่ไม่มีการเข้าถึงจากภายนอก

นี่คือบันทึกที่ฉันได้รับ /var/log/auth.log เมื่อพยายามเชื่อมต่อผ่าน SFTP

31 มีนาคม 13:11:35 น. ubuntu sshd[40819]: pam_unix(sshd:session): เซสชันเปิดสำหรับผู้ใช้ laravel โดย (uid=0)
31 มีนาคม 13:11:35 น. ubuntu systemd-logind[823]: เซสชันใหม่ 42 ของผู้ใช้ laravel
31 มีนาคม 13:11:35 น. ubuntu sshd [40907]: ร้ายแรง: ความเป็นเจ้าของหรือโหมดที่ไม่ดีสำหรับส่วนประกอบไดเรกทอรี chroot "/var/www/my-app/"
31 มีนาคม 13:11:35 น. ubuntu sshd[40819]: pam_unix(sshd:session): ปิดเซสชันสำหรับผู้ใช้ laravel
31 มีนาคม 13:11:35 น. ubuntu systemd-logind[823]: เซสชัน 42 ออกจากระบบ รอให้กระบวนการออก
31 มีนาคม 13:11:35 น. ubuntu systemd-logind[823]: ลบเซสชัน 42

คำตอบออนไลน์ส่วนใหญ่เพื่อแก้ปัญหานี้บอกว่าคุณต้องแน่ใจว่ารูทเป็นเจ้าของโฟลเดอร์ อย่างไรก็ตาม ความกังวลของฉันคือผู้ใช้ของฉัน ลาราเวล ความต้องการ เพื่อเป็นเจ้าของ /var/www/my-app มิฉะนั้นจะได้รับข้อผิดพลาดในการอนุญาตเมื่อเขียนไฟล์บันทึก อ่านไฟล์ ฯลฯ ... ฉันใช้เวลามากพอสมควรในการจัดการกับปัญหานั้นและแก้ไขมันแล้ว และฉันก็ไม่อยากลงหลุมกระต่ายนั้นอีกเพราะมันเครียดมาก

สิ่งที่ฉันต้องการทำคืออนุญาตให้ผู้ใช้เข้าสู่ระบบผ่าน SFTP ไปยังโฟลเดอร์ /var/www/my-app/storage/app และสามารถอัพโหลด/ลบไฟล์ได้ อย่างที่ฉันพูดไป ความปลอดภัยไม่ใช่ปัญหามากนักเนื่องจากอินทราเน็ต ดังนั้นฉันจึงไม่รังเกียจที่จะเข้าสู่ระบบด้วย ลาราเวล ผู้ใช้เองแทนที่จะสร้างใหม่ เนื่องจากฉันไม่เข้าใจการอนุญาตอีกต่อไปใน Linux เพราะมันดูไร้สาระ ดูเหมือนว่าค่อนข้างโง่เพื่อให้ผู้ใช้ ลาราเวล สิทธิ์ SFTP ในการอัปโหลด/ดาวน์โหลด ฉันต้องเริ่มแก้ไขด้วยรูทและให้สิทธิ์การเป็นเจ้าของรูทในโฟลเดอร์แบบสุ่มเมื่อฉันไม่ต้องการให้รูทเป็นเจ้าของด้วยซ้ำ ฉันต้องการ ลาราเวล ที่จะเป็นเจ้าของพวกเขาและนั่นแหล่ะ

ความช่วยเหลือใด ๆ ที่ชื่นชม ขอบคุณ.

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา