开发者社区> 问答> 正文

SSH 服务启动时出现如下错误:must be owned by root and not group or word-writable


注意:本文相关配置及说明已在 CentOS 6.5 64 位操作系统中进行过测试。其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应操作系统官方文档。


问题描述



云服务器 ECS (Elastic Compute Server) Linux 服务器启动 SSH 服务时,出现类似如下错误信息:
  • /var/empty/sshd must be owned by root and not group or word-writable.


问题原因



SSH 服务基于安全性考虑,对服务相关的目录或文件的权限配置、属组等都有要求。该问题通常是由于相关权限或属组设置异常所致。

处理办法



针对不同目录或文件,处理方法分别说明如下。
  • [url=https://help.aliyun.com/knowledge_detail/41479.html?spm=5176.7841468.2.16.DBaCIk#/var/empty/sshd 目录配置]/var/empty/sshd 目录配置问题[/url]
  • [url=https://help.aliyun.com/knowledge_detail/41479.html?spm=5176.7841468.2.16.DBaCIk#/etc/securetty 目录配置问题]/etc/securetty 目录配置问题[/url]


/var/empty/sshd 目录配置


/var/empty/sshd 目录权限默认为 711,默认属组为root:root。要解决此问题,请进行如下配置检查或修改:
  1. 通过 管理终端 进入系统。
  2. 通过如下指令查看 /var/empty/sshd/ 目录的权限配置:ll -d /var/empty/sshd/默认配置:drwx--x--x. 2 root root 4096 Nov 23  2013 /var/empty/sshd/
  3. 如果默认权限或属组被修改,则可以通过如下指令进行修改:chown -R root.root /var/empty/sshdchmod -R 711 /var/empty/sshd
  4. 使用如下指令,重启 SSH 服务,验证服务可否正常启动:service sshd restart


/etc/securetty 目录配置问题


/etc/securetty 目录权限配置默认为 600,默认属组为root:root。要解决此问题,请进行如下配置检查或修改:
  1. 通过 管理终端 进入系统。
  2. 通过如下指令查看 /etc/securetty 目录的权限配置:ll /etc/securetty默认配置:-rw-------. 1 root root 122 Jan 12  2010 /etc/securetty
  3. 如果默认权限或属组被修改,则可以通过如下指令进行修改:chown root.root /etc/securettychmod 600 /etc/securetty

如果还有问题,可以参阅 云服务器 ECS Linux SSH 无法登录问题排查指引做进一步排查分析。

如果问题还未能解决,请联系 售后技术支持

展开
收起
boxti 2017-10-23 14:14:38 2227 0
0 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
Borgaonkar-New-Adventures-In-Spying-3G-And-4G-Users-Locate-Track-And-Monitor 立即下载
The Key to Machine Learning ls 立即下载
低代码开发师(初级)实战教程 立即下载