Eu preciso configurar um servidor SFTP que seja multiusuário. Os usuários em questão têm acesso somente leitura às suas pastas em chroot.
Preciso colocar arquivos nessas pastas via SFTP com uma conta de usuário administrativo diferente.
(Para os propósitos desta questão, chamarei meu exemplo de usuário sftp somente leitura user1 e minha conta de administrador membro de sudoers admin1 )
Eu segui as instruções aqui -
http://terminaltwister.com/setting-up-a-chrooted-sftp-server-on-centos-7-systemd/
mas em vez de chown rootno diretório do usuário eu fizchown admin1
Não consegui fazer login via sftp usando as credenciais do user1.
Em seguida, fiz chown rootna pasta inicial do usuário (para seguir mais de perto as instruções no artigo do terminaltwister) e consegui fazer login como user1 via sftp, mas ao fazer login como admin1 não consegui colocar arquivos nas pastas do user1.
Desativei o login do root via SSH (recomendado), então não quero usar o root para colocar os arquivos. Quero poder colocar arquivos nas pastas de meus usuários usando admin1 e permitir que cada usuário faça login via sftp e tenha acesso somente leitura à sua respectiva pasta.
Eu não consigo entender como fazer isso. Alguém pode aconselhar?
Acho que descobri.
Criei um novo grupo...
sudo groupadd adminaccesAlterado o grupo da pasta em que desejo escrever
sudo chgrp adminaccess /home/user1/dataAdicionei o usuário admin1 ao grupo que possui a pasta na qual desejo gravar (a conta de usuário NÃO é membro desse grupo)
sudo usermod -a -G adminaccess admin1Em seguida, defino o grupo, mas NÃO o proprietário da pasta para ter acesso de gravação.
sudo chmod 575 /home/user1/data