Ситуация такая.
Есть папка с приложением для томката:
/home/tom2/webapps/ROOT/
tom2 - это системный пользователь от имени которого запускается томкат. /home/tom2 - его домашняя папка.
Соответственно папка /home/tom2 принадлежит этому пользователю и у него есть необходимые права ее редактирование.
Есть пользователь с паролем tom2ex (от слова exchane).
Я бы хотел сделать так, чтобы с помощью пользователя tom2ex можно было войти только в режиме sftp и только для редактирования содержимого папки: /home/tom2/webapps/ROOT/. Чтобы в другие папки и файлы этот пользователь не мог зайти и посмотреть.
Настраивал по разным инструкциям и споткнулся о директиву ChrootDirectory %h - она требует, чтобы к этой самой папке %h все части пути принадлежали руту и никто не имел прав на их редактирования.
Как избежать этого требования? Либо как иным способом решить задачу?
Спасибо.
ТС не появлялся на Форуме более полугода по состоянию на 13/07/2019 (последняя явка: 15/05/2018). Модератором раздела принято решение закрыть тему.
--zg_nico