chroot SFTP 설정에서 사용자와 함께 CentOS를 실행하고 있습니다. 해당 홈 디렉터리로 루트가 지정됩니다. 이러한 사용자는 "sftponlyusers" 그룹에 속합니다. 이러한 사용자가 "업로드"라는 디렉터리에 업로드하도록 허용합니다. "업로드" 디렉터리에 대한 현재 ACL 권한은 다음과 같습니다.
getfacl upload
# file: upload
# owner: root
# group: root
# user: rwx
user:sftpuser1:-wx
group::r-x
group:sftpfileadmins:rwx
mask::rwx
other::---
"sftpfileadmins"라는 다른 그룹에 일부 사용자가 있습니다. 이러한 사용자는 sftponlyusers가 업로드 디렉터리에 배치한 파일을 이동/복사/보관할 수 있습니다.
sftpuser1은 로그인하여 /user/upload 디렉터리에 파일을 저장할 수 있습니다. 그러나 이렇게 하면 항상 파일의 소유자가 되며 파일에는 항상 다음과 같은 권한이 있습니다.
getfacl file.txt
# file: file.txt
# owner: sftpuser1
# group: sftponlyusers
user::rw-
group::---
other::---
이는 sftpfileadmin이 파일에 대해 어떤 작업도 수행할 수 없음을 의미합니다(파일을 이동, 복사 또는 읽을 수 없음).
sftpuser1이 디렉터리에만 쓸 수 있도록 허용하고 sftpfileadmins 그룹의 사용자는 읽고 쓸 수 있도록 하는 올바른 권한 조합을 찾는 데 도움이 필요합니다.