@Dextore23

Как создать sftp юзера под конкретную директорию с урезанными правами?

Здравствуйте. Подскажите пожалуйста как создать юзера ftp или sftp с ограниченными правами на debian?
Суть в чем, нужно дать другому пользователю ограниченную возможность работы с (определенными файлами в папках)
Иными словами как сделать, чтобы user123 смог подключиться к машине, у которой для него будет доступно лишь 2 папки
/var/www/site.ru/templete/
/var/www/site.ru/class/
При этом все остальное закрыто и недоступно для него, а эти папки и содержимое этих папок доступно для редактирования
  • Вопрос задан
  • 197 просмотров
Пригласить эксперта
Ответы на вопрос 3
@Karpion
Сначала выясняем, какой демон (или разные демоны) обслуживает эти протоколы. Читаем мануалы, выясняем, какими опциями запереть юзера в директории /var/www/site.ru

Затем создаём некую группу с произвольным именем. Заводим юзера user123 в эту группу. Назначаем эту группу папкам templete (вроде, это слово пишется иначе) и class. Даём права этой группе на запись в эти папки и во все файлы внутри. Смотрим, чтобы остальные папки и файлы не давали доступа ни этой группе, ни "всем остальным - other - третья группа атрибутов доступа". Но право на чтение, мне кажется, ему придётся оставить.

Либо можно сделать доступ через ACL. Но я этого не делал, надо разбираться.
Ответ написан
@Reikoemco
I press any key
По этому гайду я в своё время делал аналогичную задачу
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы