Почему юзер не может подключиться по SFTP к каталогу, на котором у него есть права на запись?

Question

[BackVocal]

Доброго времени суток.
Подскажите, пожалуйста, в чем может быть дело.
Создал юзера, ограничил ему доступ по SFTP на один единственный каталог. Подключается нормально, но записывать ничего не может. Если выдаю права на запись - подключение невозможно. Если ограничиваю на каталог выше, при этом права на запись на каталог внутри сохраняю, то все нормально.

Comments

[Ezhyg]

Может быть "наследование прав" имеет приоритет? Или запреты имеют приоритет над разрешениями...

[BackVocal]

Ezhyg, подскажите, как чекнуть.

[Ezhyg]

BackVocal, я не помню :( (линуксы давненько не запускал). Просто вспомнил, что была схожая проблема и корень зла был как раз то ли в наследовании прав, то ли в приоритете.

Answer 1

[Кот Абсолютный]

Потому что запись в каталог - это также изменение элемента оглавления самого каталога, который входит в каталог верхнего уровня, запись в который запрещена :)

Comments

[BackVocal]

Когда я сделал это в первый раз - все работало нормально. Права были только на один каталог. Потом я в nginx'e делал принудительно no-www и ssl-only, и работать перестало, но откат не помог. При выдаче прав на две и более папки в дереве, пускать отказывается. Выдавал на конечную и на ступень выше - ошибка, не дает подключаться. Более того, сейчас права на запись стоят у последней папки, а доступ по sftp ограничен папкой выше и все работает.