В настоящее время запущен экземпляр вычислительного движка Google и используется SFTP на сервере.
Следующие детали, чтобы заблокировать пользователя к пути SFTP, используя шаги, перечисленные здесь: https://bensmann.no/restrict-sftp-users-to-home-folder/
Чтобы заблокировать пользователя в каталоге, домашний каталог этого пользователя должен принадлежать пользователю root. Первоначально установка работала правильно, но обнаружил, что Вычислительный движок Google периодически "автоматически сбрасывает" разрешения обратно пользователю.
Я использую SSH-ключ, установленный в Google Cloud Console, и этот ключ связан с именем пользователя. Я предполагаю, что Google Compute Engine использует эти «метаданные» и перенастраивает права доступа к папке в соответствии с правами пользователя, связанного с ключом SSH.
Есть ли способ отключить этот "автосброс"? Или, скорее, есть лучший способ разместить SFTP и заблокировать одного пользователя на пути SFTP без необходимости менять владельца домашней папки на root?