Estoy intentando reemplazar un servidor FTP existente y cambiar a los usuarios para que utilicen sftp.
Tenemos algunos requisitos estrictos en cuanto a los permisos requeridos en las carpetas.
Por ejemplo, en la raíz FTP del usuario (que se comparte entre varios usuarios con diferentes permisos creados con ACL) tenemos
/FolderA/FolderB
/FolderA/FolderC
User has x on FolderA
User has xr on FolderB
User has xw on FolderC
Con FTP, el usuario puede enviar un CD a la Carpeta A pero no a LS
El usuario puede grabar CD y LS en la Carpeta B, así como descargar archivos
El usuario puede grabar un CD pero no LS en la Carpeta C, pero puede cargar archivos
Configuré SFTP para un nuevo usuario y monté la CarpetaA en su directorio de inicio (chroot). Cuando solo tengo el bit x configurado, NO puedo ingresar a ninguna de las carpetas, obtengo Permiso denegado. Tan pronto como configuro el bit r, PUEDO ingresar cd a la carpeta y obviamente también puedo hacer ls; sin embargo, lo que necesito es que el usuario pueda ingresar cd a la carpeta pero NO leer archivos de ella.
Estoy usando ACL para mis permisos, se ve así
# file: FolderA
# owner: root
# group: root
user::rwx
user:NewUser:--x
group::---
other::---
# file: FolderB
# owner: root
# group: root
user::rwx
user:NewUser:r-x
group::---
other::---
# file: FolderC
# owner: root
# group: root
user::rwx
user:NewUser:-wx
group::---
other::---