chroot SFTP設定でユーザーと一緒にCentOSを実行しています。対応するホームディレクトリにルートが割り当てられます。これらのユーザーは「sftponlyusers」グループに属します。これらのユーザーが「アップロード」というディレクトリにアップロードできるようにします。 「アップロード」ディレクトリに対する現在のACL権限は次のとおりです。
getfacl upload
# file: upload
# owner: root
# group: root
# user: rwx
user:sftpuser1:-wx
group::r-x
group:sftpfileadmins:rwx
mask::rwx
other::---
「sftpfileadmins」という別のグループには、一部のユーザーがいます。これらのユーザーは、sftponlyusersがアップロードディレクトリに配置したファイルを移動/コピー/保存できます。
sftpuser1はログインしてファイルを/user/uploadディレクトリに保存できます。ただし、これは常にファイルの所有者になり、ファイルには常に次の権限があります。
getfacl file.txt
# file: file.txt
# owner: sftpuser1
# group: sftponlyusers
user::rw-
group::---
other::---
これは、sftpfileadminがファイルに対して何もしないことを意味します(ファイルを移動、コピー、または読み取ることができません)。
sftpuser1がディレクトリにのみ書き込むことを許可し、sftpfileadminsグループのユーザーは読み取りと書き込みを可能にする正しい権限の組み合わせを見つけるのに役立ちます。