Ich versuche, einen vorhandenen FTP-Server zu ersetzen und die Benutzer auf die Verwendung von SFTP umzustellen.
Wir haben strenge Anforderungen hinsichtlich der erforderlichen Berechtigungen für die Ordner.
Beispielsweise haben wir im FTP-Stammverzeichnis des Benutzers (das von mehreren Benutzern mit unterschiedlichen, mit ACL erstellten Berechtigungen gemeinsam genutzt wird)
/FolderA/FolderB
/FolderA/FolderC
User has x on FolderA
User has xr on FolderB
User has xw on FolderC
Mit FTP kann der Benutzer per CD in Ordner A, aber nicht in LS kopieren.
Der Benutzer kann CD und LS in Ordner B verwenden sowie Dateien herunterladen
Der Benutzer kann auf CD, aber nicht auf LS auf Ordner C zugreifen, kann aber Dateien hochladen
Ich habe SFTP für einen neuen Benutzer eingerichtet und FolderA in seinem (chroot-)Home-Verzeichnis gemountet. Wenn ich nur das x-Bit gesetzt habe, kann ich NICHT per cd in einen der Ordner wechseln, ich erhalte die Meldung „Zugriff verweigert“. Sobald ich das r-Bit gesetzt habe, KANN ich per cd in den Ordner wechseln und natürlich kann ich auch ls verwenden. Was ich jedoch brauche, ist, dass der Benutzer per cd in den Ordner wechseln kann, ihn aber NICHT per ls verwenden oder Dateien daraus lesen kann.
Ich verwende ACLs für meine Berechtigungen, es sieht so aus
# file: FolderA
# owner: root
# group: root
user::rwx
user:NewUser:--x
group::---
other::---
# file: FolderB
# owner: root
# group: root
user::rwx
user:NewUser:r-x
group::---
other::---
# file: FolderC
# owner: root
# group: root
user::rwx
user:NewUser:-wx
group::---
other::---