Хай! Надо перевести корпоративных веб-макак с FTP на SFTP. И встаёт вопрос о контроле доступа к целевым шарам. Допустим у нас есть пользователь www-data от которого крутится веб-сервер. В домашнем каталоге этого пользователя есть подкаталоги с сайтами. Вот на уровне этих подкаталогов нужно запереть пользователей при этом сохранив им право писать/читать от www-data. Авторизация должна быть по уникальным, для каждого суб-аккаунта, ключам. С FTP это делается просто. А куда копать в случае SFTP?