Limitação de permissões de usuário para uma única pasta, ao mesmo tempo em que é acessível pelo usuário do apache

Você pode definir a propriedade do grupo no diretório e os arquivos que deseja compartilhar com o usuário e não em nenhum outro lugar no sistema de arquivos?

chown -R apache:[user-name-here] /var/www-store/sync/*

Isso definiria recursivamente a propriedade do grupo no diretório. apache seria o proprietário e seu usuário seria proprietário de um grupo, portanto, você precisaria garantir que o diretório e o arquivo possam ser lidos e gravados em:

chmod ug+rw /var/www-store/sync/*

A linha acima permitiria que o usuário e o proprietário do grupo lessem e gravassem no diretório.

Em seguida, você precisa garantir que o diretório pai também não tenha permissões de leitura ou gravação definidas para todos os usuários. Isso também pode ser feito usando chmod :

chmod o-rw /var/www-store/

Observe que a linha acima não é recursiva ou afetaria a permissão definida anteriormente. Que deve ser tudo que você precisa e se não, pelo menos, você começaria. Aviso: Eu não tentei fazer isso, então não posso dizer que definitivamente funcionará, mas se não for chmod e chown , você deve entrar no caminho até lá. Se você estiver fazendo isso por razões de segurança, provavelmente vai querer testá-lo completamente em outro diretório também, provavelmente é melhor fazer um especificamente para testes.

Você pode adicionar o outro usuário a um grupo. E, em seguida, conceda a esse grupo acesso de leitura e gravação ao diretório /var/www-store/sync .

chown -R www-data:somegroup /var/www-store/sync
chmod -R 770 /var/www-store/sync

Se o usuário não precisar de um TTY físico, você pode tentar criar um usuário apenas do sftp e configurar o ChrootDirectory do OpenSSH para o grupo do usuário.