Мне нужно настроить простой сервер обмена файлами. Пользователь входит в систему через SFTP (chrooted), загружает файл, и файл доступен через nginx.
Проблема в том, что дисковое пространство монтируется как монтирование CIFS, и разрешения должны быть одинаковыми для всего монтирования. Это означает, что я не могу выполнить политику разрешений chroot OpenSSH. Я использую только internal-sftp, и пользователь не может атаковать сервер из chroot.
Я вижу только два варианта решения проблемы, и ни один из них мне не нравится .... Что-то мне не хватает?