Я пытаюсь заменить существующий FTP-сервер и переключить пользователей на использование sftp.
У нас есть строгие требования к разрешениям для папок.
Например, на FTP-корне пользователя (который совместно используется несколькими пользователями с разными разрешениями, созданными с помощью ACL) у нас есть
/FolderA/FolderB
/FolderA/FolderC
User has x on FolderA
User has xr on FolderB
User has xw on FolderC
С помощью FTP пользователь может записывать CD на FolderA, но не на LS
]Пользователь может CD и LS в FolderB, а также загружать файлы
Пользователь может CD, но не LS в FolderC, но может загружать файлы
Я настроил SFTP для нового пользователя и смонтированный FolderA в их (chrooted) домашнем каталоге. Когда у меня установлен только бит x, он НЕ может войти в любую из папок, я получаю разрешение на отказ. Как только я установил бит r, я МОГУ выполнить cd в папку, и, очевидно, я также могу сделать так, чтобы пользователь мог иметь возможность cd войти в папку, а НЕ в нее или читать файлы из нее.
Я использую ACL для своих разрешений, похоже, это
# file: FolderA
# owner: root
# group: root
user::rwx
user:NewUser:--x
group::---
other::---
# file: FolderB
# owner: root
# group: root
user::rwx
user:NewUser:r-x
group::---
other::---
# file: FolderC
# owner: root
# group: root
user::rwx
user:NewUser:-wx
group::---
other::---