Tach!

Mit su www-data und anschließend einem Versuch cat /srv/chroot\_sft/testuser/public\_html/test.js liefert auch "Permission denied".

Wird wohl stimmen. Schau dir die Besitzverhältnisse und Berechtigungen der Dateien und der Verzeichnisse auf dem Weg dorthin an.

chmod 777 auf die Datei/en hilft nicht weiter.

Bitte nicht immer gleich mit dem Holzhammer probieren. Wenn du nur lesen möchtest, reicht 444 (für Dateien und 555 für Verzeicnisse) vollkommen aus. Die Vorgehensweise, mal pauschal für alle etwas zu erlauben, ist trotzdem unsinnig. Berechtigungen sollten stets zusammen mit den Besitzverhältnisse angeschaut und bewusst gesetzt werden.

Wie kann ich www-data erlauben, grundsätzlich alle Dateien in  /srv/chroot_sft/testuser zu lesen?

Indem du die Berechtigungen für den Pfad und all seine Bestandteile so setzt, dass er das kann.

dedlfix.