Estou tentando substituir um servidor FTP existente e alternar os usuários para estarem usando o sftp.
Temos alguns requisitos rigorosos quanto às permissões necessárias nas pastas.
Por exemplo, na raiz de FTP do usuário (que é compartilhada entre vários usuários com diferentes permissões criadas com o ACL), temos
/FolderA/FolderB
/FolderA/FolderC
User has x on FolderA
User has xr on FolderB
User has xw on FolderC
Com o FTP, o usuário pode CD para FolderA mas não LS
O usuário é capaz de CD e LS no FolderB, bem como baixar arquivos
O usuário é capaz de CD, mas não de LS no FolderC, mas é capaz de fazer upload de arquivos
Configurei o SFTP para um novo usuário e montei o FolderA em seu diretório inicial (chrooted). Quando eu só tenho o bit x set ele não pode cd em qualquer uma das pastas, recebo Permission Denied. Assim que eu definir o bit r eu posso cd na pasta e, obviamente, eu também sou capaz de ls no entanto o que eu preciso é que o usuário seja capaz de cd na pasta, mas não ls ou ler arquivos a partir dele. p>
Estou usando ACLs para minhas permissões, parece que
# file: FolderA
# owner: root
# group: root
user::rwx
user:NewUser:--x
group::---
other::---
# file: FolderB
# owner: root
# group: root
user::rwx
user:NewUser:r-x
group::---
other::---
# file: FolderC
# owner: root
# group: root
user::rwx
user:NewUser:-wx
group::---
other::---