Возможно, что домашний каталог пользователя находится внутри другого, но это редкость, и на то есть веские причины. Обычно пользователь может писать в свой домашний каталог. Если ftp_user1
может писать в /var/www/vhosts/website/
, то ftp_user1
может переименовать /var/www/vhosts/website/subfolder
и создать новый каталог с таким именем, принадлежащий ftp_user1
и с содержимым, выбранным ftp_user1
. Например:
mv /var/www/vhosts/website/subfolder /var/www/vhosts/website/subfolder.user2
mkdir /var/www/vhosts/website/subfolder
echo 'cp /bin/sh /tmp/sh.user2; chmod u+s /bin/sh.user2' >/var/www/vhosts/website/subfolder/.profile
Когда ftp_user2
войдет в систему в следующий раз, его .profile
будет запущен и создаст setuid shell, что позволит ftp_user1
(и любому другому) получить доступ к учетной записи ftp_user2
. (Конечно, эту концепцию можно сделать более надежной.)
Если ftp_user1
не может писать в свой домашний каталог, то это может быть безопасно, но несколько запутанно. Возможно, есть лучший способ сделать то, что привело вас к этому.