Цель: дать пользователю доступ к папке веб-сервера nginx (путь /var/www/mydir)
создал пользователя vasya с паролем 123
установил vsftpd
в конфиге /etc/vsftpd.conf прописал:
listen=YES
anonymous_enable=NO
local_enable=YES
virtual_use_local_privs=YES
write_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
guest_enable=YES
user_sub_token=$USER
local_root=/var/www/mydir
chroot_local_user=YES
hide_ids=YES
далее на папку mydir установил права 737
теперь логиню по фтп от имени vasya с паролем 123 и попадаю в mydir
вроде бы всё работает, но почему-то мне кажется что это какой-то небезопасный метод. мельком читал про PAM - может быть обязательно делать через PAM?
и ещё попутно вопрос - если в mydir уже установлено некоторое приложение с подпапками, где как раз права на запись для остальных выключены (например 755) не ходить же в каждой папке не менять атрибуты?
В общем кажется я что-то делаю не так - направьте на путь истинный. Спасибо!