У меня проблемы с настройкой SFTP с chroot в "публичной" папке. Каждый клиент на моем сервере имеет от 3 до X учетных записей.
Эти три счета:
- USER - системная учетная запись только для внутреннего использования, требуется полный доступ к домашнему каталогу клиента
- USER-www - также системная учетная запись только для внутреннего использования, каждое пользовательское приложение работает с этим uid и требует полного доступа к подкаталогам serval в домашнем каталоге USER.
- USER-ftp - учетная запись только для доступа по sftp, с chroot id ~/apps
Проблема в том, что ~/apps не имеет привилегий root:root и не может иметь. Также я хочу иметь возможность создавать дополнительные учетные записи для USER-ftp, которые имеют chroot в ~/apps/APP_NAME/app и полный доступ в этом каталоге (поэтому папка ~/apps/APP_NAME/app не должна иметь привилегии root:root),
Итак, вот мои вопросы:
- Разрешает ли SSH синхронизировать пользователя в dir, у которого нет прав root:root?
- Как настроить chroot-каталог USER-ftp в ~/apps, а весь субсчет ftp - в ~/apps/APP_NAME/app? Упомяните, что часть вашего имени пользователя также будет именем папки, к которой будет иметь доступ (например, пользователь USER.my_first_app-ftp будет иметь chroot в ~/apps/my_first_app/app).
- Кроме того, как разрешить пользователю USER-ftp войти в систему как пользователь USER, без '-ftp' и, например,. USER.my_fist_app-ftp как USER.my_fist_app?