El bit de ejecución SFTP no parece funcionar correctamente

El bit de ejecución SFTP no parece funcionar correctamente

Estoy intentando reemplazar un servidor FTP existente y cambiar a los usuarios para que utilicen sftp.

Tenemos algunos requisitos estrictos en cuanto a los permisos requeridos en las carpetas.

Por ejemplo, en la raíz FTP del usuario (que se comparte entre varios usuarios con diferentes permisos creados con ACL) tenemos

/FolderA/FolderB
/FolderA/FolderC

User has x on FolderA
User has xr on FolderB
User has xw on FolderC

Con FTP, el usuario puede enviar un CD a la Carpeta A pero no a LS

El usuario puede grabar CD y LS en la Carpeta B, así como descargar archivos

El usuario puede grabar un CD pero no LS en la Carpeta C, pero puede cargar archivos

Configuré SFTP para un nuevo usuario y monté la CarpetaA en su directorio de inicio (chroot). Cuando solo tengo el bit x configurado, NO puedo ingresar a ninguna de las carpetas, obtengo Permiso denegado. Tan pronto como configuro el bit r, PUEDO ingresar cd a la carpeta y obviamente también puedo hacer ls; sin embargo, lo que necesito es que el usuario pueda ingresar cd a la carpeta pero NO leer archivos de ella.

Estoy usando ACL para mis permisos, se ve así

# file: FolderA
# owner: root
# group: root
user::rwx
user:NewUser:--x
group::---
other::---

# file: FolderB
# owner: root
# group: root
user::rwx
user:NewUser:r-x
group::---
other::---

# file: FolderC
# owner: root
# group: root
user::rwx
user:NewUser:-wx
group::---
other::---

información relacionada