我正在运行 CentOS,其中有用户处于 chroot SFTP 设置中。他们被chroot到他们的主目录。这些用户属于“sftponlyusers”组。我允许这些用户上传到名为“upload”的目录,“upload”目录的当前 ACL 权限为:
getfacl upload
# file: upload
# owner: root
# group: root
# user: rwx
user:sftpuser1:-wx
group::r-x
group:sftpfileadmins:rwx
mask::rwx
other::---
我在另一个名为“sftpfileadmins”的组中有一些用户。这些用户将能够移动/复制/归档 sftponlyusers 放置在上传目录中的文件。
sftpuser1 能够登录并将文件放置在其 /user/upload 目录中。但是,当他们这样做时,他们始终是文件的所有者,并且文件始终具有以下权限:
getfacl file.txt
# file: file.txt
# owner: sftpuser1
# group: sftponlyusers
user::rw-
group::---
other::---
这意味着 sftpfileadmin 无法对该文件执行任何操作(他们无法移动、复制或读取该文件)。
我需要帮助找出正确的权限组合,该组合将允许 sftpuser1 仅写入目录,而 sftpfileadmins 组中的用户将能够读取和写入。