Как создать sftp юзера под конкретную директорию с урезанными правами?

Question

[Dextore23]

Здравствуйте. Подскажите пожалуйста как создать юзера ftp или sftp с ограниченными правами на debian?
Суть в чем, нужно дать другому пользователю ограниченную возможность работы с (определенными файлами в папках)
Иными словами как сделать, чтобы user123 смог подключиться к машине, у которой для него будет доступно лишь 2 папки
/var/www/site.ru/templete/
/var/www/site.ru/class/
При этом все остальное закрыто и недоступно для него, а эти папки и содержимое этих папок доступно для редактирования

Comments

[DarkTM]

тут есть ответ

Answer 1

[Karpion]

Сначала выясняем, какой демон (или разные демоны) обслуживает эти протоколы. Читаем мануалы, выясняем, какими опциями запереть юзера в директории /var/www/site.ru

Затем создаём некую группу с произвольным именем. Заводим юзера user123 в эту группу. Назначаем эту группу папкам templete (вроде, это слово пишется иначе) и class. Даём права этой группе на запись в эти папки и во все файлы внутри. Смотрим, чтобы остальные папки и файлы не давали доступа ни этой группе, ни "всем остальным - other - третья группа атрибутов доступа". Но право на чтение, мне кажется, ему придётся оставить.

Либо можно сделать доступ через ACL. Но я этого не делал, надо разбираться.

Answer 2

[Анатолий]

chown + chmod

Answer 3

[Reikoemco]

По этому гайду я в своё время делал аналогичную задачу