Eu quero adicionar um segundo usuário do SFTP que possa exibir apenas algumas pastas / arquivos em uma pasta pessoal. Eu já adicionei um grupo sftp_users para os usuários normais, mas agora estou procurando uma solução para adicionar um usuário somente leitura para a mesma pasta.
Uma solução pode ser:
O usuário e grupo que possui a pasta terá permissão de leitura / gravação / execução nesta pasta.
O novo usuário do sftp terá permissões de leitura / execução para a pasta (sem permissão de gravação)
Veja este Q & amp; A para mais informações Qual é o significado de 755 permissões no Samba Share
Você pode usar ACLs (listas de controle de acesso). Você pode conceder acesso de leitura a um usuário com:
setfacl -m u:lisa:r file
No entanto, o seu servidor sftp precisa de suporte, portanto, verifique isso antes de tentar. Além disso, existem alguns clientes que não suportam ACLs Linux (posso estar errado, mas acho que o WinSCP ainda não suporta ACLs).