Обеспечьте sftp доступ для чтения-записи к папке и подпапкам, ограничьте все остальное
Как мог curl знайте, что файл является исполняемым файлом? Хорошо технически это могло исследовать свое содержание, но это далеко за пределами какой curl предназначен, чтобы сделать.
Полномочия по умолчанию определяются umask (http://en.wikipedia.org/wiki/Umask) и сверху полномочий, полученных из umask программа может добавить исполняемый бит (или использовать различные полномочия в целом). Например, gcc знает, что это делает исполняемые файлы и поэтому устанавливает исполнительный бит. С другой стороны, curl не предназначен для создания исполняемых файлов, и поэтому только использует перманент по умолчанию.
Если вы хотите ограничить пользователя в SFTP, вы можете легко сделать это в файле конфигурации демона SSH / etc / ssh / sshd_config . Поместите блок Match в конец файла:
Match User bob
ForceCommand internal-sftp
ChrootDirectory /path/to/root
AllowTCPForwarding no
PermitTunnel no
X11Forwarding no
Если каталог jail является домашним каталогом пользователя, как объявлено в / etc / passwd , вы можете использовать ChrootDirectory % h вместо указания явного пути. Этот синтаксис позволяет указать группу учетных записей пользователей только для SFTP - все пользователи, чья группа, объявленная в базе данных пользователей sftponly , будут ограничены SFTP:
Match Group sftponly
ForceCommand internal-sftp
ChrootDirectory %h
AllowTCPForwarding no
PermitTunnel no
X11Forwarding no