问题描述

SSH服务启动时系统提示“must be owned by root and not group or word-writable”错误。

问题原因

SSH服务基于安全性考虑，对服务相关的目录或文件的权限配置、属组等都有要求。该问题通常是由于相关权限或属组设置异常所致。

解决方案

阿里云提醒您：

• 如果您对实例或数据有修改、变更等风险操作，务必注意实例的容灾、容错能力，确保数据安全。
• 如果您对实例（包括但不限于ECS、RDS）等进行配置与数据修改，建议提前创建快照或开启RDS日志备份等功能。
• 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息，建议您及时修改。

针对不同目录或文件原因，处理方法如下。本文相关配置及说明在CentOS 7.6 64位操作系统中进行测试。其它类型及版本操作系统配置可能有所差异，具体情况请参阅相应操作系统官方文档。

方法一：/var/empty/sshd目录配置

1. 通过管理终端登录异常实例，执行如下命令，查看/var/empty/sshd目录权限配置。
   ll -d /var/empty/sshd/

   系统显示类似如下，以下内容为默认权限配置。
   drwx--x--x. 2 root root 4096 Apr 11 2018 /var/empty/sshd/

2. 如果与默认权限配置不同，依次执行如下命令，恢复默认配置。
   

   提示：/var/empty/sshd目录权限默认为711，默认为root属组的root用户。

   chown -R root:root /var/empty/sshd
   chmod -R 711 /var/empty/sshd

3. 执行如下命令，重启SSH服务。
   

   提示：重启SSH服务在CentOS 7版本之前通常使用service sshd restart命令。

   systemctl restart sshd.service

方法二：/etc/securetty文件配置

1. 通过管理终端登录异常实例，执行如下命令，查看/etc/securetty文件权限配置。
   ll /etc/securetty

   系统显示类似如下，以下内容为默认权限配置。
   -rw-------. 1 root root 221 Oct 31  2018 /etc/securetty

2. 如果与默认权限配置不同，依次执行如下命令，恢复默认配置。
   

   提示：/etc/securetty文件权限默认为600，默认为root属组的root用户。

   chown root:root /etc/securetty chmod 600 /etc/securetty

3. 执行如下命令，重启SSH服务。
   

   提示：重启SSH服务在CentOS 7版本之前通常使用service sshd restart命令。

   systemctl restart sshd.service

如果您有其他问题，可以联系北京志远天成阿里云代理商，为您提供一对一专业全面的技术服务，同时新老阿里云会员，均可享受我公司代理商价格，欢迎咨询！