요구 사항은 SSH/SFTP를 통해 특정 사용자(예: someuser)가 디렉토리(예: /var/www/html/someproject)에 대한 전체 액세스를 허용하지만 다른 곳에서는 탐색을 허용하지 않는 것입니다.
ACL만 사용할 수 있나요?
ACL을 다음과 같이 설정해 보았습니다.
setfacl -m u:someuser:--- /* # no access to directories under root
setfacl -m u:someuser:x /var
setfacl -m u:someuser:x /var/www
setfacl -m u:someuser:x /var/www/html
setfacl -R -m u:someuser:rwx /var/www/html/someproject
그러나 SFTP는 오류와 함께 연결되지 않습니다.
Cannot initialize SFTP protocol. Is the host running an SFTP server?
루트 아래의 특정 디렉터리(예: /etc)에 대한 액세스를 허용하면 이 문제가 해결되지만 해당 디렉터리에서 검색이 허용됩니다.