Esse problema é resolvido com a atualização mais recente ( openssh-6.6.1p1-32.el7_3
). Este é o bug conhecido .
Cross-duplicate post discutindo o mesmo problema em Superusuário .
Estou executando o CentOS, onde tenho usuários em uma configuração SFTP chroot. Eles são chrooted para seus diretórios home. Esses usuários pertencem ao grupo 'sftponlyusers'. Eu permito que esses usuários façam upload para um diretório dentro do chamado 'upload' As permissões atuais da ACL para o diretório 'upload' são:
getfacl upload
# file: upload
# owner: root
# group: root
# user: rwx
user:sftpuser1:-wx
group::r-x
group:sftpfileadmins:rwx
mask::rwx
other::---
Eu tenho alguns usuários em outro grupo chamado 'sftpfileadmins'. Estes são usuários que poderão mover / copiar / arquivar os arquivos que os sftponlyusers colocam no diretório de upload.
O sftpuser1 é capaz de logar e colocar arquivos no diretório / user / upload. No entanto, quando o fazem, são sempre os proprietários do ficheiro e o ficheiro tem sempre as seguintes permissões:
getfacl file.txt
# file: file.txt
# owner: sftpuser1
# group: sftponlyusers
user::rw-
group::---
other::---
Isso significa que os sftpfileadmins não podem executar nenhuma operação no arquivo (eles não podem mover, copiar ou ler).
Preciso de ajuda para descobrir a combinação correta de permissões que permitiria ao sftpuser1 apenas gravar no diretório, enquanto os usuários do grupo sftpfileadmins poderiam ler e escrever.
Esse problema é resolvido com a atualização mais recente ( openssh-6.6.1p1-32.el7_3
). Este é o bug conhecido .
Cross-duplicate post discutindo o mesmo problema em Superusuário .