chroot et sftp: la propriété du directory change inopinément

J'ai lu et suivi quelques questions et tutoriels sur l'utilisation de chroot pour définir le directory initial dans sftp . J'ai les permissions correctes et la propriété du directory chroot . Je peux get de nouveaux users pour ouvrir une session, mais ils ne peuvent pas transférer des files vers des dossiers qu'ils sont censés posséder.


Exemple

Je veux chroot membres du groupe sftpbackups . Dans mon file sshd_config , j'ai ce qui suit.

 Subsystem sftp internal-sftp Match Group sftpbackups ChrootDirectory %h X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 

Tout d'abord, j'ai créé un user user testuser qui n'est pas ajouté au groupe sftpbackups . Le directory d'accueil est /home/testuser/ et il existe un sous /home/testuser/backups/ directory /home/testuser/backups/ que je veux utiliser sur sftp. Je peux utiliser sftp pour transférer des files dans mon dossier de backups , par exemple

 sftp> ls -l drwxrwxrwx 2 testuser testuser 4096 Sep 25 00:09 backups sftp> put a.txt backups Uploading a.txt to /home/testuser/backups/a.txt a.txt 

Le problème vient lorsque j'ajoute testuser au groupe sftpbackups .

 sftp> ls -l drwxrwxrwx 2 1290 1291 4096 Sep 30 14:58 backups sftp> put a.txt backups Uploading a.txt to /backups/a.txt remote open("/backups/a.txt"): Permission denied 

Je ne sais pas pourquoi la propriété du directory ne change que lorsque j'ajoute au groupe sftpbackups et je pense qu'il est lié à la raison pour laquelle je ne peux pas transférer de files.


Des idées sur la façon d'aller de l'avant? Merci. Le server est CentOS 6.8.

J'ai trouvé la réponse sur un blog . Nous devons dire à SELinux que nous voulons download des files via SFTP sur un chroot. Il est en lecture seule par défaut.

 setsebool -P ssh_chroot_rw_homedirs on