Eu preciso configurar um servidor SFTP que seja multiusuário. Os usuários em questão têm acesso somente leitura às suas pastas de chroot.
Eu preciso colocar arquivos nessas pastas por meio de SFTP com uma conta de usuário administrativa diferente.
(Para os fins desta questão, eu chamarei meu exemplo de usuário sftp somente leitura user1 e meu membro da conta admin sudoers admin1 )
Eu segui as instruções aqui -
mas em vez de chown root no diretório do usuário eu fiz chown admin1
Eu não consegui logar via sftp usando as credenciais do usuário1.
Eu então fiz chown root na pasta home do usuário (para seguir mais de perto as instruções no artigo do terminaltwister) e era então logado como user1 via sftp, mas ao logar como admin1 Não consegui colocar arquivos nas pastas do usuário1.
Eu desativei o login root via SSH (é recomendado), então eu não quero usar o root para colocar os arquivos. Eu quero ser capaz de colocar arquivos em minhas pastas de usuários usando admin1 e fazer com que cada usuário possa fazer login via sftp e ter acesso somente leitura à sua respectiva pasta.
Eu não consigo entender como fazer isso. Alguém pode aconselhar?
Acho que descobri.
Eu criei um novo grupo ...
sudo groupadd adminacces
Alterou o grupo da pasta que quero gravar para
sudo chgrp adminaccess /home/user1/data
Eu adicionei o usuário admin1 ao grupo que possui a pasta na qual desejo gravar (a conta de usuário NÃO é um membro desse grupo)
sudo usermod -a -G adminaccess admin1
Em seguida, defino o grupo, mas NÃO o proprietário da pasta para ter acesso de gravação.
sudo chmod 575 /home/user1/data