Основное разъяснение об Ограниченных пользователях FTP/sFTP

Лучший способ настроить это - использовать виртуального пользователя, настроенного с помощью программного обеспечения, такого как ProFTPD или Pure-FTPD, которые поддерживают виртуальных пользователей из ldap, mysql или других баз данных, а также оба поддерживают FTP и SFTP в одном пакете. Используя виртуальных пользователей, вы можете заблокировать их в каталоге FTP, а также установить UID и GID, которые этот пользователь будет использовать для хранения файлов и доступа к ним. См. Соответствующую документацию о том, как именно это реализовать.

Похоже, проблема, с которой вы столкнулись, связана с критериями, по которым chroot jailing требует настройки пользователей. Две из самых больших проблем, с которыми сталкиваются люди, заключаются в том, что домашний каталог пользователя и все каталоги над ним должны быть доступны для записи только пользователю root, и они должны принадлежать root. Из-за этого условия лучший способ создать установку в тюрьме (на мой взгляд):

mkdir -p /var/www/vhosts/mysite.com/public_html
useradd -d /var/www/vhosts/mysite.com mynewuser
chown -R root:root /var/www/vhosts/mysite.com
chmod 755 /var/www/vhosts/mysite.com
chown mynewuser:www-data /var/www/vhosts/mysite.com/public_html

Или, если вам нужен Apache для записи, измените его на 775 для необходимых каталогов.

Я настроил это таким образом, чтобы, когда пользователь регистрируется в единственном каталоге, к которому у них есть доступ, это 'public_html' и не знает никаких других виртуальных хостов в системе. Это дает вид полностью изолированного экземпляра, как у любого провайдера.

Вы можете использовать sftp, просто установите каталог /var/www/mysite.com следующим образом:

chmod 2775 /var/www/mysite.com[1257 providedThis сделает Группа каталогов доступна для записи, и прикрепите www-данные группы к каждому файлу, созданному ниже этого каталога. Если у вас уже есть файлы в каталоге, вы можете передать права доступа к каталогу с помощью этой команды: