Пользователи sftp моего сервера объединены в определенный каталог. Все они принадлежат к группе.
Права в порядке, в том числе специальное право не допускать перезаписи пользователями чужих файлов.
Теперь внутри каталога chroot я хотел бы, чтобы некоторые подкаталоги были доступны для просмотра только некоторым пользователям. Итак, я создал специальную группу и тестовый каталог:
# pw groupadd vip_only
# mkdir my_test_directory
# chgrp -R vip_only my_test_directory
# ls -alGh
drwxrwx--T 2 root vip_only 512B 4 mar 21:32 my_test_directory
Но my_test_directory может просматривать любой пользователь, не принадлежащий vip_only.
Точнее, он отображается в списке каталогов в filezilla, а также в ls вывод при соединении с sftp. Пользователи не могут перечислить его содержимое, не могут его переименовать или что-то еще, но они видят его в списке. Как предотвратить отображение этого подкаталога в списке основного каталога?
Стандартные права доступа к файлам в стиле unix, используемые sftp, не поддерживают то, что вы ищете.