下列的本指南sftp_users我已经创建了一个仅用于 SFTP 访问的组。
我创建了两个用户user1,user2
然后我将两者都添加到组中
sudo usermod -a -G sftp_users user1
sudo usermod -a -G sftp_users user2
这里是/etc/ssh/sshd_config
Match Group sftp_users
ChrootDirectory /projects/websites/
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
PasswordAuthentication yes
这允许他们通过 SFTP 登录但不能通过 shell 登录。
最后,对于我拥有的每个网站,我运行以下命令:
sudo chown -R root:sftp_users /path/to/root_of_website*
现在,问题是当我通过 SFTP 进入服务器时,user1我可以做任何事情,创建、编辑或删除文件和文件夹。当我使用 SFTP 时user2,我无法执行任何操作,出现错误open for write: permission denied。
两个用户都是该sftp_users组的一部分,并且两个用户的配置相同。问题可能出在哪里?
以下屏幕显示了权限
谢谢。
编辑
这是命令的输出namei -l /path/to/root_of_website*,其中root_of_website是其中一个网站的根目录。
