Topik ini menjelaskan penyebab dan solusi dari masalah munculnya pesan error "must be owned by root and not group or world-writable" saat Anda menjalankan layanan SSH pada instans Elastic Compute Service (ECS) Linux.
Deskripsi masalah
Saat menjalankan layanan SSH pada instans ECS Linux, muncul pesan error "must be owned by root and not group or world-writable".
Penyebab
Untuk menjamin keamanan, layanan SSH memiliki persyaratan khusus terhadap pemilik (owner) dan kelompok (group) direktori atau file terkait. Sebagai contoh, atribut owner dan group direktori /var/empty/sshd harus diatur ke pengguna root dan kelompok root. Jika tidak, akan terjadi pengecualian (exception).
Solusi
Konfigurasikan atribut owner dan group direktori /var/empty/sshd sesuai persyaratan tersebut.
Lakukan koneksi ke instans ECS menggunakan Virtual Network Computing (VNC).
Untuk informasi selengkapnya, lihat Choose an ECS remote connection method.
Jalankan perintah berikut untuk memeriksa izin (permissions) pada direktori
/var/empty/sshd:ll -d /var/empty/Output perintah tersebut akan mirip dengan contoh berikut, yang menunjukkan bahwa atribut owner dan group direktori
/var/empty/sshddiatur ke pengguna linux dan kelompok linux. Anda perlu mengubah atribut tersebut menjadi pengguna root dan kelompok root.
Jalankan perintah-perintah berikut secara berurutan untuk memulihkan konfigurasi default.
PentingPerintah chmod berikut mengatur izin direktori /var/empty/sshd menjadi 711 dan berlaku untuk CentOS 7. Izin yang diperlukan untuk direktori tersebut dapat berbeda tergantung pada distribusi Linux yang digunakan. Untuk informasi mengenai izin direktori /var/empty/sshd pada distribusi tertentu, lihat dokumentasi resmi distribusi tersebut.
chown -R root:root /var/empty/sshd chmod -R 711 /var/empty/sshdJalankan perintah berikut untuk me-restart layanan SSH:
systemctl restart sshd.service