如何让 sftp 账号正常登录到 nfs mounted 目录的子目录？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

Distributions

› Ubuntu

› Fedora

› CentOS

中文资源站

› 网易开源镜像站

这是一个创建于 2304 天前的主题，其中的信息可能已经有所发展或是发生改变。

要做一个多节点共用的 SFTP 文件服务，于是就想着给这些节点挂载一个 NAS。CentOS 7 下安装了 nfs-utils，挂载到了一个目录，比方说 /mnt/nas。

然后创建 sftp 专用账号，设定账户的主目录到 /mnt/nas/sftp，目录权限什么的也都设置好了。

问题来了：用 sftp 账号登录服务器时，密码验证步骤通过后立刻 connection closed by remote host。然而用 root 登录时一切正常的。

我折腾半天认为是权限问题，nas 目录的权限显示为 rwxrwxrwt。如果把 sftp 账号的主目录设置到 nas 以外的地方则一切正常。Linux 小白，实在不知道该怎么搞了。

第 1 条附言 · 2017-12-29 14:59:06 +08:00

问题大概出在 Chroot 权限要求上。Chroot 要求上级目录必须是 755，而如果 mount 的目录（ nas 目录）是 NFS 的根目录，其权限总是 777 且无法更改（至少我没找到可以执行的方案），不满足 Chroot 的权限要求。

后来发现只是 NFS 根目录是这样子，子路径的权限并不特别，于是 mount 了其中的子目录顺利通过了 sftp 登录。虽然和预想的稍有偏差，但只是一级路径的问题并不重要，至少够实际使用。如果有人遇到了相同的问题希望这个主题能帮到忙。

However 还是想知道怎么修改那个 rwxrwxrwt ……

sftp

NAS

权限

12 条回复 • 2017-12-30 10:24:35 +08:00