Ketika saya mencoba untuk menempatkan file web saya /var/wwwdi dalam apache pada contoh ec2 Ubuntu saya itu memberi saya kesalahan yang menyatakan bahwa saya tidak memiliki izin.
Permission denied.
Error code: 3
Error message from server: Permission denied
Request code: 3
Bagaimana saya memberi diri saya izin untuk melakukan ini atau apa cara terbaik untuk menyalin file /var/wwwdengan WinSCP?
Jawaban:
Saya mendapatkan kesalahan yang sama di WinSCP. Salah satu solusinya adalah mengubah kepemilikan folder '/ www /' menggunakan chown. Dengan begitu, Anda dapat membuat pengguna yang Anda masuki ke dalam pemilik alih-alih menjadi 'root' menjadi pemilik. Saya menggunakan instance dari Amazon Linux daripada Ubuntu, tetapi perintah ini bekerja untuk saya:
sudo chown -R -v ec2-user /var/www/
Pengguna 'ec2-user' adalah pengguna yang saya masuki.
Aktifkan izin menulis untuk pengguna yang masuk melalui WinSCP. Ada dua cara untuk melakukan ini.
Cara pertama adalah mengubah izin pada folder untuk mengizinkan siapa saja menulisnya. Ini bukan keamanan terbaik.
chmod 777 /var/www
Cara kedua adalah menambahkan pengguna Anda ke grup yang memiliki direktori, dan kemudian mengatur izin untuk grup untuk menulis ke direktori.
Cari tahu siapa yang memiliki direktori:
ls -l /var | grep www
Anda akan melihat sesuatu seperti: drwxr-x --- 9 www-data www-data 4096 14 Jul 2009 www Yang penting untuk dicatat adalah dua nama root dan root. Dalam hal ini, pemilik direktori adalah data-www, dan kelompok direktori adalah data-www. Jadi sekarang Anda akan menambahkan pengguna Anda ke grup www-data.
usermod -G www-data user
Sekarang cukup tambahkan izin menulis ke grup.
chmod 770 /var/www
Sekarang
ls -l /var | grep www
harus kembali: drwxrwx --- 9 www-data www-data 4096 14 Jul 2009 www
Dengan ini Anda akan dapat menulis ke direktori, sambil tidak membuka hak istimewa menulis untuk semua orang.
pada EC2 ini bekerja untuk saya. login ke box via dempul dengan pengguna "ec2-user" dan gunakan perintah:
sudo root
chmod 777 <NAME_OF_FOLDER>
Catatan: ini memberikan akses tulis untuk semua pengguna.
Seharusnya sekarang bisa menulis menggunakan WinScp.
Tutorial berikut ini berfungsi untuk saya dan memberikan tangkapan layar yang bermanfaat. Masuk sebagai pengguna biasa dengan izin sudo hanya perlu mengubah beberapa opsi WinSCP: http://cvlive.blogspot.de/2014/03/how-to-login-in-as-ssh-root-user-from.html
Setel Sesi / Protokol file ke: SCP, masukkan ip host / instance, port - biasanya 22, dan nama pengguna biasa. Masukkan kredensial kata sandi jika login mengharuskannya. Tambahkan file kunci pribadi yang sesuai pengguna di Advanced / SSH / Authentication.
Menghapus centang Advanced / SSH / Authentication / usaha "keyboard interaktif" otentikasi harus memungkinkan Advanced / Environment / SCP Shell / Shell / Shell: sudo su - untuk memberikan izin sudo untuk mengakses direktori server web sebagai pengguna yang bukan pemilik.
Pembaruan: 08/03/2017
Pencatatan WinSCP dapat membantu memecahkan masalah.
winscp.net/eng/docs/logging:
[WinSCP] Logging dapat diaktifkan dari halaman Logging pada dialog Preferensi. Logging juga dapat diaktifkan dari command-line masing-masing menggunakan parameter / log dan / xmllog, apa yang sangat berguna dengan scripting. Dalam .NET assembly, sesi logging diaktifkan menggunakan Session.SessionLogPath1).
Bergantung pada kesalahan koneksi WinSCP, beberapa instalasi server mungkin perlu direktif ditambahkan ke file (Ubunto, CentOS, lain-Linux-Server) / etc / sudoers untuk tidak memerlukan TTY untuk pengguna yang ditentukan. Membuat file di /etc/sudoers.d/ (menggunakan alat seperti Amazon Command Line Interface atau PuTTY) mungkin merupakan opsi yang lebih baik daripada mengedit / etc / sudoers. Beberapa versi / etc / sudoers merekomendasikannya:
File ini HARUS diedit dengan perintah 'visudo' sebagai root. Silakan pertimbangkan untuk menambahkan konten lokal di /etc/sudoers.d/ daripada langsung memodifikasi file ini. Lihat halaman manual untuk detail tentang cara menulis file sudoers.
Saat mengedit file sudoers (sebagai root) melalui baris perintah, perintah 'visudo' harus digunakan untuk membuka file karena akan mengurai file untuk kesalahan sintaks. File /etc/sudoers.d/ biasanya dimiliki oleh root dan chmoded dengan izin minimal. File default / etc / sudoers dapat dirujuk karena seharusnya secara otomatis merekomendasikan izin chmod saat instalasi. misal: 0440 r - r -----.
superuser.com/a/869145:
visudo -f /etc/sudoers.d/somefilename
Defaults:username !requiretty
Tautan Bermanfaat:
Forum WinSCP: - winscp.net/forum/viewtopic.php?t=3046 - winscp.net/forum/viewtopic.php?t=2109
WinSCP Doc: https://winscp.net/eng/docs/faq_su
Dengan protokol SCP, Anda dapat menentukan perintah berikut sebagai shell khusus pada halaman SCP / Shell pada dialog Pengaturan Situs Tingkat Lanjut:
sudo -s
[...]
Perhatikan bahwa karena WinSCP tidak dapat mengimplementasikan emulasi terminal, Anda harus mematikan opsi sudoers.
Instruksi dalam Ubuntu Apache / etc / sudoers merekomendasikan untuk menambahkan arahan ke /etc/sudoers.d daripada mengedit / etc / sudoers secara langsung. Bergantung pada instalasi, menambahkan arahan ke /etc/sudoers.d/cloud-init juga bisa berfungsi.
Mungkin bermanfaat untuk membuat pengguna uji SSH dengan izin sudo dengan mengikuti langkah-langkah yang disediakan dalam dokumentasi contoh untuk memastikan bahwa pengguna telah merekomendasikan pengaturan instance dan setiap pembaruan ke file server sudoer dapat dilakukan dan dihapus tanpa mempengaruhi pengguna lain.
Anda harus memberikan izin menulis kepada pengguna, ingat izin yang digunakan sebelumnya stat /var/www.
Kemudian Anda dapat mengubahnya dengan sudo chmod 666 /var/wwwdan mengubahnya kembali nanti saat dibutuhkan.
Konsultasikan man chmoddan di man sudosamping manual izin file lainnya di internet untuk info lebih lanjut ...