Имам уеб сървър без възможност за отдалечен достъп до него от външната страна, служи множество уебсайтове. Той е зад защитна стена, probroshen порт 80, за работни места, което е достатъчно. Нужда да се осигури бърз достъп до изходния код на третата страна на един от обектите. Изведнъж имате проблеми с това, трябваше да калайджия.
Същността на проблема по следния начин. Първоначално, сървърът е създаден за вътрешни работи на всички обекти от локалната мрежа. на диференциация правата за достъп не е бил, работа със сайта, е малък, от време на време нещо правилно. С течение на времето, разработчиците не остават, обектите не са променяни. Всички контроли са преминали през административния панел на сайта.
Един ден те решили да се актуализира един от обектите. На въпрос за предоставяне на достъп до изходния код. По принцип няма нищо сложно, помисли си за 5-10 минути ще направи всичко. Отидох на един прост начин. Реших да се създаде FTP сървър. полза наскоро написа обширна статия на тази тема.
Много бързо, тя е създадена, провери вътре - всичко работи добре. Той е създаден от потребителя система zachrutil го до директорията с правилния виртуален хост, създаден на закона, както е необходимо. След това при малко. Необходимо е да се премине през порта на входа за достъп до сървъра.
Аз наистина не ми хареса перспективата да вземем незапознатите с много правила за защитната стена. В допълнение, че е невъзможно да се направи грешка и да наруши шлюз. Но какво да правя, реших да опитам. Информацията в интернет не е много по тази тема. За примерите, които се натъкнах не е в състояние да конфигурирате правилно. Грешката на синтаксиса, тя просто не работи.
Реших да не губите време за бране на правото да не имате защитна стена и да отидете в другата посока. Естествено, след като смята, SFTP. Все още няма такива проблеми с пренасочване на порт. Единственото нещо, което не съм направил и преди, така че това ограничение на достъпа на SFTP в рамките на определена директория. Но това не е трудно, се оказа, че проблемът е решен бързо и лесно.
SSH потребител добави директорията Chroot
Първо, създаване на нов потребител на системата, без черупка. Като цяло, не е необходимо да се направи, може да бъде конфигуриран в SSH връзка не е на потребителите на системата. Но аз не виждам система е проблем на потребителя. В моя случай, за един и същи потребител, няма смисъл да се занимавам с никакви допълнителни настройки. Потребителят се добавя:
Запазване и рестартиране на SSH. В случай на 6 CentOS команда е, както следва:
Конфигуриране на връзка SFTP ограничения достъп отвъд определена папка свърши.
Грешка SSH лошо собственост или режими за Chroot директория
Можете да опитате да се свържете чрез клиент SFTP на. В този случай аз предпочитам да използвам свободното WinSCP. Най-вероятно не свържете и да доведе до грешка в лог файл / Var / дневник / защитени:
Грешката възниква, ако собственик желаната папка, а не на основните правата върху записа има някой друг, различен от собственика. Такава е нюанс. В това има известно неудобство, но в този случай, мен лично това не спря. Правейки собственик /var/www/site.ru директория корен, премахване на оставащите права да пише в него. Освен това в тази директория са две папки - едната с трупи уеб сървър за виртуален хост, а другата на сайта на източника. Тези папки могат да бъдат всеки собственик и разрешения. Така, че потребителят е свързан ще бъде в състояние лесно да се работи с изходния сайт.
заключение
На смяна на FTP SFTP идва. Аз използвам това за дълго време, за достъп до отделни файлове на сървъра. Но има един голям минус - SFTP при ниска скорост. Когато трябва да се изтеглят нещо триизмерно, започнете да се чувствате тъжни. Това трябва да бъде взето под внимание. За да работите с източник площадката на съществуващата процент е достатъчно. За прехвърляне на големи файлове, да се търсят други възможности за свързване, по същия FTP, или чрез VPN CIFS или NFS.
Когато конфигурирате достъпа до определена папка за конкретен потребител по проблемите на SFTP като:
1. По някаква причина, достъпът е само за четене. При изтегляне на файлове получите съобщение за грешка "Неуспешно качване: Разрешението е отказано (3 / -31)." Ако промените собственика на папката на новия потребител или да промените разрешенията на папките на 775 или 777, съединението на SFTP не е инсталиран - получите съобщение за грешка «Неуспехът инициализиране SFTP сесия: Не може да стартиране на канала».
2. В клиентът SFTP били спасени любими папки на сървъра. Някак достъп до произведения и за тях! Това означава, че ограничението за достъп до определена папка не работи.
Аз CentOS 7. В какво може да е причина за грешката и как да го оправя?
1. Повтарящата се обстановка, както и да направя? Не си спомням нюансите, но това, което е написано, бягане на 100%, както аз се превърне в истински пример за писане.
2. Запазени папка на клиента може по никакъв начин не се отрази на достъпа. Вие трябва да гледате на настройките на сървъра. Това не трябва да бъде.
Свързани статии