Skapa "FTP-vy"? Vill ge åtkomst till endast två mappar
Hejsan,
Är det möjligt att ge en användare SFTP-åtkomst till två specifika folders och ge denne läs/skrivrättigheter på dessa?
I mitt fall ser det ut såhär:
/var/www/html/sajten/mapp1
/var/www/html/sajten/mapp2
Vill dock begränsa åtkomsten till dessa två mappar, ingenting utanför dessa ska kunna nås. Har lyckats göra det med en folder, men jag skulle vilja göra så att användaren ser båda dessa i någon slags "vy". (Kanske helt fel ord, är lite grön på detta )
Är det möjligt? Hur meckigt är det att få till? Gäller Ubuntu 16.04.
Borde kunna fixas genom att du skapar en grupp (och placerar användaren i denna) och chrootar gruppen till /var/www/sajten/ och ordnar rättigheter därefter, antingen genom ägare/grupp eller setfacl.
Men där är ju problemet att man måste skapa en folder som ska ligga i en parentfolder som root är ägare av. Jag kan ju inte sätta root som ägare av hela min sajt-folder utan den måste väl www-data äga?
Där uttrycker du dig otydligt. Katalogerna "mapp1" och "mapp2" behöver vara exekverbara, läsbara och skrivbara för att användaren ska kunna göra något användbart. Resterande kataloger i trädet (var, www, html och sajten) måste vara exekverbara, men bör inte vara läsbara och ska inte vara skrivbara. Övriga kataloger som ligger direkt under / ska varken vara läsbara, skrivbara eller exekverbara.
Exekverbar katalog: Användaren kan läsa filer i katalogen (om filerna är läsbara).
Läsbar katalog: Användaren kan se namnen på alla filer i katalogen. Är katalogen inte läsbar, måste användaren gissa vad filerna heter.
Skrivbar katalog: Användaren kan ta bort/ändra befintliga filer (om filerna är skrivbara) och skapa nya filer.