Zdravím.
Na mém serveru bude hostováno několik domén, každý ve svém VirtualHost. Potřebuji nastavit SFTP přístup externích uživatelů tak, aby si mohly do stránek nahrát vlastní soubory, ale nemohli ovlivnit jiné domény (jen tu svoji). Bohužel nějak mě uniká jak toho docílím. Adresáře mám:
/var/www/domena1_cz/www/
/var/www/domena2_cz/www/
/var/www/domena3_eu/www/
....
Každá doména bude mít vlastní chroot (dále příklady pro první doménu) /var/www/domena1_cz/, který vlastní root:root 775 (včetně všech rodičů).
Virtuální adresáře Apache pak odkazují na složky /var/www/domena1_cz/www/. Tuto složku vlastní www-data:www-data 775.
Mám vytvořeného uživatele sftp_uzivatel který patří do skupiny sftp_domena1_cz. Skupinu chci využít pro případ, že by bylo potřeba více uživatelů s právy zápisu ve složce.
A teď jak udělat, nebo co udělat, aby uživatelé ze skupiny sftp_domena1_cz mohli zapisovat, mazat a měnit soubory v /var/www/domena1_cz/www/ která patří www-data.
A dále když se podaří zápis, jak automaticky nastavit novému souboru stejná práva jako složce /var/www/domena1_cz/www/, tedy www-data:www-data 775. Je to z důvodu, aby nebyl problém ve Wordpressu.
ACL se mi nechce používat, ale určitě tu je někdo, kdo již tento problém řešil a vyřešil.
Děkuji za pomoc.