Проблемы с Chroot / sFtp / Ftps

обычный администратор debian, я столкнулся со сложной ситуацией, и я ценю ваши советы ...

У меня есть сервер с chroot-средой, который до сих пор работает без проблем: Chroot user: store chroot path: / home / store У меня в этой chroot-среде есть все файлы (lib, bin, usr и т. Д.), Необходимые для работы chroot. В этом chroot у меня есть несколько заключенных в тюрьму учетных записей FTP / FTP (явных), которые работают правильно. Каждый заключенный в тюрьму ftp находится в: / home / store / home / store / partners / xxxxxx (где xxxx - это имя партнера). На каждом заключенном в тюрьму FTP у меня есть две папки: данные (можно перечислить) и фотографии (не перечислить). Фотографии - это уникальный каталог, смонтированный из fstab для каждого партнера в среде chroot, что позволяет выполнять команды RETR на FTP для каждого партнера.

Проблема в том, что у меня есть партнер, который по соображениям безопасности должен иметь доступ к данным в sFTP (FTP через SSH). Чтобы решить эту проблему, я привязал нового пользователя (скажем, ALDA) к / home / store / home / store / partners / ALDA и установил все необходимые файлы для работы (bin и т. Д., Lib). Пользователь имеет доступ в sFTP к своему chrooted-контенту, но он может получить доступ ко всем папкам bin / lib / etc /, которые необходимы для chroot, и которые мне удалось скрыть на FTP. К моему счастью, ограничения на запись работают, и пользователь не может вносить изменения в файлы или каталоги, но пользовательский список автомобилей / получение всего содержимого ...

Первый вопрос: как я могу ограничить доступ / видимость для всех файлов среды chroot, кроме папок DATA и PHOTOS. 2-й вопрос: в sFTP пользователь может перечислить все смонтированные каталоги с фотографиями и проанализировать контент ... Как я могу полностью заблокировать весь список этой конкретной папки, но разрешить, когда указан точный путь, все команды "получить" ...

Спасибо за ваше драгоценное время и советы ..

Tdldp