このトピックでは、Linux Elastic Compute service (ECS) インスタンスでSSHサービスを起動するときに、「rootで所有されている必要があり、グループまたはワールド書き込み可能ではない」というエラーメッセージが表示されるという問題の原因と解決策について説明します。
問題の説明
Linux ECSインスタンスでSSHサービスを起動すると、「rootで所有されている必要があり、グループまたはワールドで書き込み可能ではない」というエラーメッセージが表示されます。
原因
セキュリティを確保するために、SSHサービスには、関連するディレクトリまたはファイルの所有者とグループに対する特定の要件があります。 たとえば、/var/empty/sshdディレクトリのOwner属性とGroup属性をrootユーザーとrootグループに設定する必要があります。 そうでない場合は、例外が生じます。
解決策
上記の要件に基づいて、/var/empty/sshdディレクトリの所有者属性とグループ属性を設定します。
VNC (Virtual Network Computing) を使用してECSインスタンスに接続します。
詳細については、「ECSインスタンスへの接続方法」をご参照ください。
次のコマンドを実行して、
/var/empty/sshdディレクトリの権限を照会します。ll -d /var/empty/以下のようなコマンド出力が返されます。 コマンドの出力は、
/var/empty/sshdディレクトリのOwner属性とGroup属性がlinuxユーザーとlinuxグループに設定されていることを示します。 属性をrootユーザーとrootグループに設定する必要があります。
次のコマンドを順番に実行して、デフォルト設定を復元します。
重要次のchmodコマンドは、/var/empty/sshdディレクトリに対する権限を711に設定し、CentOS 7に適用します。 /var/empty/sshdディレクトリに必要な権限は、Linuxディストリビューションによって異なります。 Linuxディストリビューションの /var/empty/sshdディレクトリに対する権限の詳細については、ディストリビューションのディレクトリ権限のドキュメントを参照してください。
chown -R root:root /var/empty/sshd chmod -R 711 /var/empty/sshd次のコマンドを実行して、SSHサービスを再起動します。
systemctl restart sshd.service