У меня есть сервер Centos 7, на котором установлена последняя версия Plesk.
Я хочу создать пользователя с именем all_sftp
который имеет доступ только sftp ко всему в / var / www / vhosts /
Я сделал пользователя chrooted, чтобы в его домашнем каталоге была только папка vhosts, они находятся в группе sftponly, и все работает нормально.
Затем я использую setfacl, чтобы дать этому пользователю разрешение на vhosts:
setfacl -R -m u:all_sftp:rwx /var/www/vhosts # set it on everything right now
setfacl -Rd -m u:all_sftp:rwx /var/www/vhosts # make it the default for newly added files/folders
setfacl -R -x u:all_sftp /var/www/vhosts/system # remove permissions for system folder
setfacl -Rd -x u:all_sftp /var/www/vhosts/system # remove default permissions for system folder
Это работает и дает учетной записи доступ ко всему на vhosts, однако, когда я создаю новый веб-сайт в Plesk, создается папка с разрешениями 710, а пользователь all_sftp заблокирован.
Как мне предоставить all_sftp доступ к новым веб-сайтам автоматически?
Спасибо!
Тебе придется нелегко с этим. Plesk устанавливает для каждого отдельного сайта право собственности на siteftp.psacln или siteftp.psaserv. Если они не совпадают, это вызовет проблемы с ожиданиями plesk, и вы можете столкнуться с проблемами в дальнейшем с перезапуском службы, например apache или nginx, или вы можете это сойдет с рук - но в будущих обновлениях или обновлениях plesk возникнут проблемы, когда он проверяет ваши разрешения перед продолжением (или, что еще хуже, после того, как он все провалил).
Я бы пересмотрел ваш вариант использования и обошел его. В нашем случае мы работаем по максимуму, или у нас есть системные администраторы, которые входят в систему, а затем sudo для каждого пользователя по мере необходимости.