質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Server+

Server+は、IT業界団体CompTIAが認定しているサーバー業務に関する資格です。サーバーのHW/SW構築・メンテナンス・仮想化など、サーバー運営上の運用・管理において幅広く対応できるスキルを評価します。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

サーバ

サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

Q&A

解決済

3回答

31901閲覧

ルートディレクトリ以下をchmod 777にすると、sshできなくなるのはなぜなのでしょうか?

kento2543

総合スコア163

Server+

Server+は、IT業界団体CompTIAが認定しているサーバー業務に関する資格です。サーバーのHW/SW構築・メンテナンス・仮想化など、サーバー運営上の運用・管理において幅広く対応できるスキルを評価します。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

サーバ

サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

0グッド

2クリップ

投稿2016/06/04 20:28

パーミッションのエラーが嫌だったので、
centOS上で、ルートディレクトリ以下を

$ chmod 777 .

というふうにしました。

そうした後に、sshでなくなりました。

今回、解決方法を調べていく中で、chmodを適切に設定しないと、ダメだということがわかったのですが、
なぜ、すべてをchmod 777にしたらダメなのかが、理解しきれず、困っております。

権限が変更前より、より厳しくなってしまったのであれば、それが原因で、動かなくなるというのはわかりますが、
chmod 777すべてのユーザーにすべてのアクセス権を与える権限のため、これはこれでいいのではないかと思いました。

理由を書いている記事がなかったので、腹落ちしておりません。

どなたかよろしくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

参考情報:

...
ホームディレクトリも!!/home/takuya のパーミッションも重要
もちろん、.sshから上位フォルダのパーミッションも必要
chmod 755 /home/takuya
これがうっかり777になってた。ホームディレクトリが777だと永遠にauthorized_keysは無効化される。
...

投稿2016/06/04 20:57

katoy

総合スコア22324

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

/etc/ssh/sshd_config(sshdサービスの設定ファイル)の以下の設定で、ログイン時にユーザのホームディレクトリのssh設定関連ファイルのオーナー/パーミッションをチェックするようになっています。

StrictModes yes

以下のコマンドで上記設定項目についてのヘルプが見れます。

$ man sshd_config

セキュリティに無頓着なユーザがファイルの設定を適切に行っていない場合に、sshでの不正侵入を行うのに利用されるリスクを軽減することが目的と考えられます。

補足

セキュリティ確保のためにファイルのパーミッションチェックを行うサービスは他にもあると思うので、ルート以下のパーミッションを変えたことでいろいろ動かなくなっているものがあると思います。
また、sidビットを使用しているコマンド(sudoとか)は使用できなくなっているはずです。

投稿2016/06/04 22:14

tkmtmkt

総合スコア1800

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

発生しているエラーなどが不明瞭なので、本来はお聞きしてからお応えすべきですが、
状況が深刻だと考えましたので、とりあえず推測で回答します。

以下の二点について細かい状況等を、質問に追加していただければ、他の回答者の方からも、より有意義な回答をもらえるかもしれません。

  • ルートディレクトリ以下を chmod 777 した具体的な操作
  • ssh ができなくなったと判断するに至った状況(実行したコマンド、エラーメッセージ等)

ルートディレクトリ以下の全変更について

ルートディレクトリ以下にはさまざまなディレクトリがあり、
さまざまな目的のために、適宜必要なアクセス権が設定されています。
それは SSH に限らずシステムの様々な機能の動作にとって必要なものです。
ですから、chmod 777 に限らず、ルートディレクトリ以下のすべてのファイルを
無条件に変えてしまうような操作は、システムの仕組みを相当理解してからでなければ
しないほうがいいと思います。

今回の操作でも、ssh とそれ以外の様々な機能がうまく動作しなくなり、
最終的には CentOS を再インストールするはめになる可能性が高いです。
個人での利用ならだましだまし動かせないこともないかもしれませんが、
会社の業務で使用していたり、他の方と共用しているようなシステムの場合は、
管理を担当している方に連絡をとって事情を説明されたほうがいいと思います。

ssh が動かない理由について

どのようなエラーが出ているのか、示されていないので、
不確かな事しか言えませんが、推測できるケースを書きます。

ssh に関しては、ホームディレクトリ下の .ssh 以下の鍵ファイルのアクセス制限の設定が
オーナー以外アクセス不可になっていないと、エラーになるはずです。
(詳細は ssh-keygen のドキュメントなどを読んでください)
これはアクセス制限を緩くすれば動くとは限らない典型的な例です。

投稿2016/06/04 21:13

編集2019/01/05 10:52
kozuchi

総合スコア1193

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問