0

Задача любым способом сделать несколько sftp юзеров, а точнее 4 /var/www/www-root/data/www/ - в эту папку 2 (один только просматривает всё что в этой папке и подпапке, второй редактор хоть с правами рута). /var/www/www-root/data/www/site.local и сюда 2 аналогичных юзера запертых в этой папке.

Перепробовал уже всё и симлинки и маунты, но всё беда с правами - или чурут ломается и не пускает юзера с 777, или пускает в 755 но не дает ни создавать ни удалять.

Пробовал и без чурута в родительской папке - тоже то один из юзеров ломается, то редактировать не даёт((

Версию дебиана сменить не могу. Возможен конфликт SFTP subsystem: internal-sftp не существует, нужно использовать /usr/lib/openssh/sftp-server.

Или я чтото совсем ничего не понимаю... получается хожу по кругу - один юзер работает, другие нет, второй заработал - первый сломался... пробовал acl и MySecureShell (оно вобще не завелось) и другие доступные для 8

Dev18
2,9875 золотых знаков28 серебряных знаков59 бронзовых знаков
задан 14 дек. 2025 в 20:22
3
  • 1
    это же почти ssh. куда юзерам в шеле ходить можно, то же и по sftp увидят. так что прятать тяжко будет, а дать разрешения на запись только одной папки в чем проблема? Сделай им просто home directory на нужные папки и пусть только в них сидят Commented 14 дек. 2025 в 20:33
  • ru.stackoverflow.com/questions/424663/… тут всё написано Commented 14 дек. 2025 в 20:38
  • так терминал не открывается точнее отрубается в конфиге в Match User Commented 14 дек. 2025 в 20:42

2 ответа 2

0

Нет необходимости делать несколько sftp пользователей. Достаточно запустить несколько sftp серверов, вход на которые осуществлялся бы по разным сертификатом, и одни разрешали запись, а другие - нет. Запись в таком сценарии запрещается на уровне конфигурации подсистемы сервера ssh, например

Subsystem sftp internal-sftp -P write
ответ дан 15 дек. 2025 в 9:09
3
  • Возможен конфликт SFTP subsystem: internal-sftp не существует, нужно использовать /usr/lib/openssh/sftp-server Commented 17 дек. 2025 в 12:40
  • ¿Что значит "возможен конфликт "? internal-sftp должен же присутствовать на Debian 8, откуда там взяться конфликтам Commented 17 дек. 2025 в 12:57
  • хз но сабсистем /usr/lib/openssh/sftp-server а подругому неработает - гпт мне уже все возможные варианты предложил Commented 17 дек. 2025 в 16:06
0

Я использовал acl для этой задачи. Оно позволяет каждому пользователю назначить права на папку независимо и наследовать их на файлы и папки в ней.

ответ дан 15 дек. 2025 в 9:56
1
  • асл уже и так и сяк и всё никак( Commented 17 дек. 2025 в 12:41

Ваш ответ

Черновик сохранён
Черновик удалён

Зарегистрируйтесь или войдите

Регистрация через Google
Регистрация через почту

Отправить без регистрации

Необходима, но никому не показывается

Отправить без регистрации

Необходима, но никому не показывается

Нажимая «Отправить ответ», вы соглашаетесь с условиями пользования и подтверждаете, что прочитали политику конфиденциальности.

Начните задавать вопросы и получать на них ответы

Найдите ответ на свой вопрос, задав его.

Задать вопрос

Изучите связанные вопросы

Посмотрите похожие вопросы с этими метками.