我有一台运行最新版本 Plesk 的 Centos 7 服务器。
我想创建一个名为的用户all_sftp,该用户仅具有 /var/www/vhosts/ 下所有内容的 sftp 访问权限
我已经对用户进行了 chroot,因此他们的主目录中只包含 vhosts 文件夹,我将他们归入一个名为 sftponly 的组中,一切运行正常。
然后我使用 setfacl 授予该用户对 vhosts 的权限:
setfacl -R -m u:all_sftp:rwx /var/www/vhosts # set it on everything right now
setfacl -Rd -m u:all_sftp:rwx /var/www/vhosts # make it the default for newly added files/folders
setfacl -R -x u:all_sftp /var/www/vhosts/system # remove permissions for system folder
setfacl -Rd -x u:all_sftp /var/www/vhosts/system # remove default permissions for system folder
这样可行并让帐户访问 vhosts 中的所有内容,但是当我在 Plesk 中创建新网站时,文件夹将使用 710 权限创建,并且 all_sftp 用户被锁定。
我如何让 all_sftp 自动访问新网站?
谢谢!
答案1
您将会遇到困难。Plesk 将每个站点的所有权设置为 siteftp.psacln 或 siteftp.psaserv。如果这些不匹配,将导致 plesk 的预期出现问题,您可能会遇到服务重新启动(如 apache 或 nginx)的问题,或者您可能会侥幸逃脱 - 但在将来 plesk 更新或升级时,在继续之前检查您的权限时会遇到问题(或者更糟的是,在它搞砸了一切之后)。
我会重新考虑您的用例并解决它。在我们的案例中,我们尽可能地解决问题,或者让系统管理员登录,然后根据需要对每个用户执行 sudo。