Как я позволяю пользователям иметь доступ только к определенному подмножеству папок на моем сервере Ubuntu?
Включите отладку в trac.ini. Перезапустите апача (обычно, работал позади апача), и проверьте ошибки в trac.log
Также проверьте error.log от апача.
Я предполагаю, что необходимо изменить владельца на пользователя апача для всех файлов и директоров trac экземпляра.
Я не могу комментировать ваш вопрос, так как у меня пока недостаточно репутации, но есть ли причина, по которой вы используете FTP вместо SFTP? FTP будет отправлять пароли в открытом виде, что очень плохо. SFTP будет шифровать ваш обмен данными между клиентом и сервером.
Настройка SFTP chroot - это процесс, состоящий из нескольких этапов. В этих инструкциях предполагается, что у вас установлен ssh-сервер.
В / etc / ssh / sshd_config замените строку
Subsystem sftp / usr / lib / openssh / sftp-serverследующим:Подсистема sftp internal-sftpПосле этой строки добавьте следующий раздел:
Match group sftponly
ChrootDirectory / home /% u
X11 Номер пересылки
AllowTcpForwarding №
ForceCommand internal-sftpChrootDirectory / home /% u заставит домашний каталог пользователя стать корневым каталогом.
Создайте группу sftponly:
sudo groupadd sftponlyДобавьте всех фрилансеров в группу sftponly и изменить домашний каталог пользователя:
sudo usermod -g sftponly -d / johnnyfreelancer'sftponly' должен быть основной группой пользователя (это то, что делает флаг -g), иначе этот метод не будет работать. Флаг -d также необходим, потому что после того, как пользователь войдет в систему, / home /% u будет фактически самым верхним каталогом для вошедшего в систему пользователя.
Я бы использовал SUphp и делал группы для фрилансеров. Затем вы можете добавить разрешение на запись / чтение в папке, которая нужна им для их группы.