/var/www/ディレクトリ(すべてのサブディレクトリを含む)でのみ読み取り/書き込み権限を持つ新しいユーザーを作成したいと思います。 /var/www/ は www-data という組織に属しています。
最良の方法はSFTPを使用することです。すでにrootとしてSSHアクセス権があります。 SFTP アクセス制限に対するその他の多くの答えは、/home/ ディレクトリに関連しており、ディレクトリの所有権を root に変更する必要があります。 wwwディレクトリでもこれを行うのが良い考えなのかわかりません。
ベストアンサー1
ユーザーを作成し、ホームディレクトリを/var/www/に設定し、www-dataグループに追加できます。彼が生成するファイルがwww-dataグループに属するようにするには、wwwディレクトリのmodに "s"ビットを追加する必要があります。
# useradd -m /var/www -g www-data
# chmod g+s /var/www
それとも私が質問を間違って理解したのでしょうか?たぶん、このユーザーが他のディレクトリを読み取れないようにしますか?この場合、次のことができますchroot。
http://how-to.linuxcareer.com/how-to-automatically-chroot-jail-selected-ssh-user-logins
SFTPを使用したい場合:https://bensmann.no/restrict-sftp-users-to-home-folder/