흥미로운 질문입니다.
더 넓은 목표는 고객 중 한 명이 SFTP(사용자/비밀번호 조합이 아닌 SSH 키를 통해)에 접속하고 파일을 업로드할 수 있는 디렉터리를 설정하는 것입니다. 이 디렉토리는 crons를 실행하는 다른 cPanel 사용자(user1이라고 함)가 액세스해야 하며, 이 사용자는 php 스크립트를 실행하여 파일을 처리하고 조작합니다(읽기 및 이동 가능).
홈 디렉터리가 user1의 하위 디렉터리에 있는 새 사용자(user2라고 함)를 설정했습니다. sftp사용자 이름/비밀번호 조합을 사용하여 user2의 홈 디렉토리에 들어갈 수 있습니다 . 하지만 지금은 SSH 키를 사용하여 연결할 수 없습니다. ~/.ssh/authorized_keysuser2를 위한 파일과 모든 것을 설정했습니다 . 내가 이해한 바에 따르면 문제는 파일 소유권 때문입니다. user2는 그 안에 있는 파일을 명시적으로 소유하지 않기 때문에 ~/.ssh파일과 키 보기를 거부합니다.
이 문제를 해결하기 위한 경험, 의견 또는 제안이 있는 사람이 있습니까? 초기 솔루션이 작동하지 않더라도 다른 방법으로 가야 합니다.
답변1
실제로 ssh질문에 추가된 태그를 클릭하면 더 많은 정보를 볼 수 있는 옵션이 제공됩니다. 당신은 볼 것이다위키 페이지 태그이 사이트의 사용자는 SSH에 대한 기사를 작성합니다. 원하는 답변은 태그 위키의 문제 해결 섹션에 있으며 다음에도 포함되어 있습니다.이 토론.
간단히 말해서 이것이 SSH의 기본 동작입니다. USER1의 다른 홈 디렉터리에 USER2에 대한 중첩된 홈 디렉터리를 생성하는 경우 USER2에게 USER1의 홈 디렉터리에 대한 읽기 및 쓰기 권한을 부여해야 합니다.
SSH는 $HOME/.ssh에 rwx------를 적용하고 소유자만 $HOME에 대한 쓰기 액세스 권한을 갖도록 보장하여 사용자 키를 보호합니다. 적절한 소유자가 아닌 사용자가 $HOME 디렉터리에 대한 쓰기 액세스 권한을 갖고 있는 경우 $HOME/.ssh에 대한 권한을 악의적으로 수정하여 잠재적으로 사용자 키, Known_hosts 등을 하이재킹할 수 있습니다. 요약하자면, $HOME에 대한 다음 권한은 SSH가 작동하는 데 충분합니다.
- 읽기 및 쓰기 x-----
- rwxr-x---
- rwxr-xr-x
$HOME 디렉터리에 g+w 또는 o+w의 변형이 있으면 SSH가 제대로 작동하지 않으며 로깅 도구에 경고가 전송됩니다. 그러나 관리자는 StrictModes nosshd_config(또는 유사한) 구성 파일에서 이를 정의하여 이 동작을 재정의할 수 있지만 이는 권장되지 않는다는 점을 분명히 해야 합니다.