ルートディレクトリ以下をchmod 777にすると、sshできなくなるのはなぜなのでしょうか？

パーミッションのエラーが嫌だったので、
centOS上で、ルートディレクトリ以下を

$ chmod 777 .

というふうにしました。

そうした後に、sshでなくなりました。

今回、解決方法を調べていく中で、chmodを適切に設定しないと、ダメだということがわかったのですが、
なぜ、すべてをchmod 777にしたらダメなのかが、理解しきれず、困っております。

権限が変更前より、より厳しくなってしまったのであれば、それが原因で、動かなくなるというのはわかりますが、
chmod 777はすべてのユーザーにすべてのアクセス権を与える権限のため、これはこれでいいのではないかと思いました。

理由を書いている記事がなかったので、腹落ちしておりません。

どなたかよろしくお願いします。

回答3件

参考情報：

SSHが鍵認証されないとき、パーミッションを疑え。 http://takuya-1st.hatenablog.jp/entry/20090216/1234742055

...
ホームディレクトリも！！/home/takuya のパーミッションも重要
もちろん、.sshから上位フォルダのパーミッションも必要
chmod 755 /home/takuya
これがうっかり７７７になってた。ホームディレクトリが７７７だと永遠にauthorized_keysは無効化される。
...

rootでも一般ユーザでもサーバにsshログインできない https://teratail.com/questions/34406

投稿2016/06/04 20:57

katoy

総合スコア22312

/etc/ssh/sshd_config（sshdサービスの設定ファイル）の以下の設定で、ログイン時にユーザのホームディレクトリのssh設定関連ファイルのオーナー／パーミッションをチェックするようになっています。

StrictModes yes

以下のコマンドで上記設定項目についてのヘルプが見れます。

$ man sshd_config

セキュリティに無頓着なユーザがファイルの設定を適切に行っていない場合に、sshでの不正侵入を行うのに利用されるリスクを軽減することが目的と考えられます。

補足

セキュリティ確保のためにファイルのパーミッションチェックを行うサービスは他にもあると思うので、ルート以下のパーミッションを変えたことでいろいろ動かなくなっているものがあると思います。
また、sidビットを使用しているコマンド（sudoとか）は使用できなくなっているはずです。

投稿2016/06/04 22:14

tkmtmkt

総合スコア1790

ベストアンサー

発生しているエラーなどが不明瞭なので、本来はお聞きしてからお応えすべきですが、
状況が深刻だと考えましたので、とりあえず推測で回答します。

以下の二点について細かい状況等を、質問に追加していただければ、他の回答者の方からも、より有意義な回答をもらえるかもしれません。

ルートディレクトリ以下を chmod 777 した具体的な操作
ssh ができなくなったと判断するに至った状況（実行したコマンド、エラーメッセージ等）

ルートディレクトリ以下の全変更について

ルートディレクトリ以下にはさまざまなディレクトリがあり、
さまざまな目的のために、適宜必要なアクセス権が設定されています。
それは SSH に限らずシステムの様々な機能の動作にとって必要なものです。
ですから、chmod 777 に限らず、ルートディレクトリ以下のすべてのファイルを
無条件に変えてしまうような操作は、システムの仕組みを相当理解してからでなければ
しないほうがいいと思います。

今回の操作でも、ssh とそれ以外の様々な機能がうまく動作しなくなり、
最終的には CentOS を再インストールするはめになる可能性が高いです。
個人での利用ならだましだまし動かせないこともないかもしれませんが、
会社の業務で使用していたり、他の方と共用しているようなシステムの場合は、
管理を担当している方に連絡をとって事情を説明されたほうがいいと思います。