Мой вопрос немного сложен. По сути, я хочу предоставить пользователям ssh/sftp доступ к серверу в их каталог /home /user. Я хочу ограничить их возможность просматривать другие каталоги /home /user. Достаточно просто, верно? Нет. Я хочу, чтобы отдельный пользователь (скажем, apache) имел права на чтение и для всех каталогов /home.
Прямо сейчас у меня есть следующие завивки:
drwxr-xr-x 14 root root 4096 Apr 3 15:41 home
...
cd /home
ll
drwxr-x--- 2 user1 user1 4096 Feb 10 14:16 user1
...
и я добавил пользователя "apache" в группу для всех пользователей:
groups apache
apache : apache user1
Проблема с этой конфигурацией состоит в том, что когда пользователь user1 входит в систему, он может просматривать /home /*
если я изменю /home каталог на 750, то когда пользователь попытается войти в систему, он не сможет получить доступ к своей собственной папке.
Какие-либо предложения?