Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: sshd: Authentification refused: bad ownership or modes for directory /home/user  (Прочитано 708 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sheraff

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Две машины с Ubuntu 16.04; на одной (ноутбук) десктопная, на другой (NAS) - серверная версия.
На ноутбуке сгенерировал ключ (ssh-keygen ...), отправил на сервер (ssh-copy-id...) - ключ принят, все нормально.
В обратную сторону (от сервера к ноутбуку) операция не прошла, авторизация возможна только по паролю (пока включена).
В /var/log/auth.log строчка:
sshd: Authentification refused: bad ownership or modes for directory /home/user

Выставил права, как здесь:
(Нажмите, чтобы показать/скрыть)
- без изменений...
Оно бы и не надо было - главное, что сервер цепляется, но хочется разобраться.  :-\
« Последнее редактирование: 11 Октябрь 2017, 18:02:58 от sheraff »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27412
    • Просмотр профиля
Re: sshd: Authentification refused: bad ownership or modes for directory /home/user
« Ответ #1 : 11 Октябрь 2017, 19:09:47 »
sudo setfacl -bm "u::rwx,g::rx,o::-,d:u::rwX,d:g::rwX" ~user/Вроде ничего не напутал.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн sheraff

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: sshd: Authentification refused: bad ownership or modes for directory /home/user
« Ответ #2 : 11 Октябрь 2017, 20:35:43 »
sudo setfacl -bm "u::rwx,g::rx,o::-,d:u::rwX,d:g::rwX" ~user/Вроде ничего не напутал.

Заработало! :D Спасибо за оперативный и верный ответ :) Немного познакомился с ACL.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27412
    • Просмотр профиля
Re: sshd: Authentification refused: bad ownership or modes for directory /home/user
« Ответ #3 : 11 Октябрь 2017, 23:19:20 »
Заодно вы дали мне интересную идею…

Пользователь добавил сообщение 12 Октябрь 2017, 00:29:10:
Хмык. Получилось.
(Нажмите, чтобы показать/скрыть)

Пользователь добавил сообщение 12 Октябрь 2017, 01:22:42:
Немного бэкграунда.
Сервер используется для разработки вебсайтов, каждый сайт - отдельный пользователь, со своей домашкой, скриптами и прочим.
Собственно разработка ведётся через самба шару под совсем другим пользователем.
Соответственно, права на домашку никак SSH не устраивают; чтобы подключиться по SSH, приходится прибегать к разнообразным извращениям. Приходилось… как-то я раньше не сообразил, что ситуация подпадает под случай "домашний каталог в нестандартном формате" и решение вполне может быть тем же.
Добавил первым каталогом поиска ключей отдельный выделенный каталог, в котором по именам пользователей лежат списки доступных ключей. Списки chown $USER, так что владелец может их менять, плюс симлинки в ~/.ssh/authorized_keys для облегчения доступа.
Так что я наконец-то могу тестировать деплой без извращений.

Пользователь добавил сообщение 12 Октябрь 2017, 02:53:19:
Polished and published.
« Последнее редактирование: 12 Октябрь 2017, 02:53:19 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн sheraff

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: sshd: Authentification refused: bad ownership or modes for directory /home/user
« Ответ #4 : 12 Октябрь 2017, 21:14:01 »
Красиво  :)

 

Страница сгенерирована за 0.36 секунд. Запросов: 24.