acl を使用した Web ディレクトリへのアクセスの制限

acl を使用した Web ディレクトリへのアクセスの制限

要件は、SSH / SFTPを介して特定のユーザー(someuserなど)がディレクトリ(/var/www/html/someprojectなど)へのフルアクセスを許可しますが、他の場所ではナビゲーションを許可しないことです。

ACLのみ使用できますか?


ACLを次のように設定してみました。

setfacl -m u:someuser:--- /*  # no access to directories under root
setfacl -m u:someuser:x /var
setfacl -m u:someuser:x /var/www
setfacl -m u:someuser:x /var/www/html
setfacl -R -m u:someuser:rwx /var/www/html/someproject

ただし、SFTP はエラーと関連付けられません。

Cannot initialize SFTP protocol. Is the host running an SFTP server?

ルートの下の特定のディレクトリ(/ etc)へのアクセスを許可すると、この問題は解決されますが、そのディレクトリからの検索は許可されます。

関連情報