Estou tentando substituir um servidor FTP existente e mudar os usuários para usar o sftp.
Temos alguns requisitos rígidos no que diz respeito às permissões exigidas nas pastas.
Por exemplo, na raiz FTP do usuário (que é compartilhada entre vários usuários com diferentes permissões criadas com ACL) temos
/FolderA/FolderB
/FolderA/FolderC
User has x on FolderA
User has xr on FolderB
User has xw on FolderC
Com FTP, o usuário pode fazer CD para FolderA, mas não para LS
O usuário pode fazer CD e LS na Pasta B, bem como baixar arquivos
O usuário pode fazer CD, mas não LS na PastaC, mas pode fazer upload de arquivos
Configurei o SFTP para um novo usuário e montei o FolderA em seu diretório inicial (chroot). Quando eu tenho apenas o bit x definido, ele NÃO pode ser gravado em nenhuma das pastas, recebo permissão negada. Assim que eu definir o bit r, POSSO fazer cd na pasta e, obviamente, também posso fazer ls, mas o que preciso é que o usuário possa fazer cd na pasta, mas NÃO fazer isso ou ler arquivos dela.
Estou usando ACLs para minhas permissões, é assim
# file: FolderA
# owner: root
# group: root
user::rwx
user:NewUser:--x
group::---
other::---
# file: FolderB
# owner: root
# group: root
user::rwx
user:NewUser:r-x
group::---
other::---
# file: FolderC
# owner: root
# group: root
user::rwx
user:NewUser:-wx
group::---
other::---