我想添加第二个 SFTP 用户,该用户只能查看主文件夹中的几个文件夹/文件。我已经sftp_users为普通用户添加了一个组,但现在我正在寻找一种解决方案来为同一文件夹添加只读用户。
答案1
一种解决方案可能是:
- 设置新组(例如 sftp_users_ro)
- 为新的 sftp 用户赋予新组
- 为文件夹设置以下权限:775
拥有该文件夹的用户和组将对该文件夹拥有读/写/执行的权限。
新的 sftp 用户将对该文件夹拥有读取/执行权限(没有写入权限)
请参阅此问答以获取更多信息 Samba Share 中 755 权限是什么意思
答案2
您可以使用 ACL(访问控制列表)。您可以使用以下方式向用户授予读取权限:
setfacl -m u:lisa:r file
但是,您的 sftp 服务器需要支持,因此在尝试之前请先检查一下。此外,有些客户端不支持 Linux ACL(我可能错了,但我认为 WinSCP 仍然不支持 ACL)。