У меня есть VPS 18.04 ubuntu под управлением Plesk, я единственный человек, имеющий доступ к этому vps. Есть несколько подписок. Я включил только sftp, ssh заблокирован для одного пользователя вместе с парой ключей.
Я сделал мост ftp-sftp из Dreamweaver в bitvise (мой пользователь root с парой ключей вошел в систему). В Dreamweaver я добавляю IP-адрес моста в качестве хоста и папку, в которой находятся все файлы.
Теперь я могу изменить свои файлы и загрузить их без проблем, но каждый раз, когда мне нравится добавлять новый файл, мне нужно открыть панель Plesk и сначала добавить файл + вызвать эти строки через ssh:
setfacl -Rdm u:ROOTUSER:rwX /var/www/vhosts/SUBSCRIPTION
setfacl -Rm u:ROOTUSER:rwX /var/www/vhosts/SUBSCRIPTION
В противном случае пользователь файла - это мой ROOTUSER, и если я не буду называть эти строки выше, я больше не могу изменять файлы.
Какое лучшее решение этой проблемы без риска для безопасности. Я не буду давать другим пользователям (подписке) разрешения ssh или включать ftp (даже мой файрвол заблокирован для нашего статического IP)
Изменить: для FTPeS у меня есть только сертификат Let's encrypt, который, по мнению Dreamweaver, недостаточно ~ "сертификат сервера не подписан или не подписан доверенным CA".