Следуя этому руководству, я создал группу sftp_users которую я использую только для доступа по SFTP.
Я создал двух пользователей, user1 , user2
Затем я добавил оба к группе
sudo usermod -a -G sftp_users user1
sudo usermod -a -G sftp_users user2
Вот это /etc/ssh/sshd_config
Match Group sftp_users
ChrootDirectory /projects/websites/
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
PasswordAuthentication yes
Это позволяет им войти через SFTP, но не через оболочку.
Наконец, для каждого веб-сайта у меня есть следующее:
sudo chown -R root:sftp_users /path/to/root_of_website*
Теперь проблема в том , что , когда я SFTP на сервере , как user1 я могу делать что угодно, создавать редактировать или удалять файлы и папки. Когда я SFTP с user2 , я не могу ничего сделать с ошибкой, open for write: permission denied .
Оба пользователя являются частью группы sftp_users и оба пользователя имеют одинаковые конфигурации. В чем может быть проблема?
Вот экран, показывающий разрешения
Спасибо.
РЕДАКТИРОВАТЬ Вот выходные данные для команды namei -l /path/to/root_of_website* , где root_of_website является корнем одного из веб-сайтов.
