Moin,

gerade versuche ich, User in einem Verzeichnis /srv/chroot_sft/testuser zu chroot-en.
Das klappt bereits sehr gut und dank php-fpm lääst sich auch die Ausführung der PHP Scripts über den Webserver des vhosts mit dem Verzeichnis /srv/chroot_sft/testuser/public_html "einsperren". => php Dateien lassen sich über den Webserver fehlerfrei aufrufen und ausführen.

Nur mit nicht-PHP Dateien habe ich jetzt ein Problem: Alles, was nicht über den PHP Prozess, sondern direkt von nginx "bedient" wird, meldet "Permission denied" als Status und in der error.log.
Der Prozess nginx wird von www-data gehalten.
Mit su www-data und anschließend einem Versuch cat /srv/chroot\_sft/testuser/public\_html/test.js liefert auch "Permission denied".

chmod 777 auf die Datei/en hilft nicht weiter.

Wie kann ich www-data erlauben, grundsätzlich alle Dateien in  /srv/chroot_sft/testuser zu lesen?

Vielen Dank,
Tanja