Q&A
ご回答ありがとうございます。
試してみたところ、エラー内容*1は変わらずでています。私自身、根本的な問題が特定できていないのが問題なのかと感じています。
CentOS6でhomeディレクトリの権限を変更したことにより色々と不具合があり困っています。
■環境
さくらVPS / CentOS6
■原因
homeディレクトリを下記コマンドで変更しました
chown -R ftpuser /home
■症状
・SSHで(権限を変えた)一般ユーザーでのログインができなくなった
・rootから一般ユーザーへの変更時にエラーがでる(エラー内容*1を参考ください)
■エラー内容
1.rootから一般ユーザーへ変更した場合*1
su: warning: cannnot change directory to /home/user: Permission denied
-bash: /home/user/.bash_profile: Permission denied
2.SSHから一般ユーザーでログインできない。
■やってみたこと
1.ユーザーの削除とユーザーの追加(ユーザー名は同じ)
その他、WEBでの情報を参考にやってみましたが解決できないままです。
別ユーザーの新規作成ではあっさり解決するのですが、管理上、(権限を変更した)同一ユーザーでの解決を試みています。
何か解決方法はありますでしょうか?
宜しくお願い致します。
回答2件
0
念の為ですが、差支えなければ以下コマンドの結果も記載いただけますか?
ls -l /home/user ls -laR /home/user
suの際に
「-bash: /home/user/.bash_profile: Permission denied」
が変わらず出るとの事であれば、/home/user配下のパーミッションは一旦全部確認した方が良いかと思います。
投稿2016/03/16 06:47
総合スコア91
0
ベストアンサー
元に戻すこととだけに言及します。
まず/homeはrootに戻してあげてください。そのうえで、あなたのユーザー(仮にuserとする)のホームディレクトリ以下をuserに返してあげましょう。以下をroot権限で行えばuserに関しては元に戻ると思います。
chown root /home chown -R user /home/user
追記:
root権限で以下のコマンドの実行結果を質問文に追記していただけると何かわかるかもしれません。
id <user> stat -c "uid=%u acl=%a" /home/<user>
投稿2016/03/15 11:25
編集2016/03/15 15:32
総合スコア1149
> 試してみたところ、エラー内容*1は変わらずでています。
それはおかしいですね。
試行錯誤で何かやって、それを質問文に書いていないのでは?
試行錯誤といっても該当ユーザーの権限関連を触った程度です。結局はユーザー削除→新規作成をその度に行っているのでデフォルトに戻っていると思います。
それとも戻っていないのかもしれないし、エラー内容*1の原因と解決策が分からないんですよね。
> 試行錯誤といっても該当ユーザーの権限関連を触った程度です。
それが原因でしょうね。
回答に追記しました(コメント欄ではスタイルが効かないため)。
> ユーザー削除→新規作成をその度に行っているのでデフォルトに戻っていると思います
名前が同じだけで、uidが同じになることは普通はありません。似た状況になっているだけで「戻って」はいないと思います。
> sharowさん
ありがとうございます。やってみたところ下記のようになりました。
# id user
uid=507(user) gid=507(user) groups=507(user),10(wheel)
#stat -c "uid=%u acl=%a" /home/user
uid=507 acl=700
ありがとうございます。ファイルシステムのACL的には何度ガン見しても問題が無いように見えます。あと可能性としてあるのはSELinuxですが、私はSELinuxは未経験なので助言できません。
# stat -c "suid=%C" /home
# stat -c "suid=%C" /home/user
でSELinuxのセキュリティコンテキストを表示できるようです。が、結果を見ても私にはググって出てくる情報と同じことしか言えませんで、CentOSのSELinuxについてご自身で少し調べてみていただけますか。あるいはここにSELinuxに詳しい方がいれば助言をいただけるかもしれません。
https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Working_with_SELinux-SELinux_Contexts_Labeling_Files.html
> sharowさん
ご確認ありがとうございます! SELinuxに関して後程調べて試してみます。
一時的にSELinuxをOFFにすることができるようなので、OFFにしてsuでログインできたならばSELinuxが原因、そうでないなら別の原因、という切り分けができます。
SELinuxは無効になっているようです。
# getenforce
Disabled
そうでしたか。うーん、ちょっと別の原因は思いつきません。あとはアクセス拒否されたときのログ(/var/log/everything.logとか)を見るくらいでしょうか。
何か思いついたら追記します…。
> sharowさん
通常のログや認証関連など見てみましたが気になるところはありませんでした。時間的に猶予がなくなってきましたので、OS再インストールしてやり直したいと思います。
色々とご提案くださりありがとうございました。
> こっちにすいません。/home自体が700になってますね。もしや
> # chmod 755 /home
> で直りますか。
こちらのご回答をいただいたsharowさんにベストアンサーとさせていただきます。
きっかけをくださったTiraさんもありがとうございました。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/03/16 10:25
2016/03/16 10:41
2016/03/16 10:50
2016/03/16 11:00