Разрешения виртуального пользователя vsftpd

У меня есть сервер vsftp который обслуживает общедоступное пространство только для чтения анонимным именем пользователя. Он работает нормально. Мне нужно добавить несколько конкретных пользователей, которые будут аутентифицироваться по имени пользователя / паролю, и у них будут разные пользовательские домашние каталоги, которые также доступны только для чтения.

Я настроил виртуальных гостевых пользователей, и они могут входить в систему (аутентифицироваться через PAM). Проблема в том, что эти пользователи могут получать доступ только к файлам, доступным для чтения. Я не хочу делать файлы доступными для чтения в мире – они все принадлежат и доступны nobody у которых нет прав группы или мира.

Я настроил vsftp так, что он работает как nobody и поэтому имя гостя не является nobody – я бы ожидал, что это означает, что все гости «никто» и поэтому должны быть в состоянии читать файлы, доступные nobody .

Конфигурация, которую я добавил для виртуальных пользователей, ниже

  # Specific users local_enable=YES guest_enable=YES guest_username=nobody user_sub_token=$USER local_root=/srv/backup/$USER pam_service_name=vsftpd allow_writeable_chroot=YES 

Пример домашнего каталога (указанного в файловой системе):

 drwx------ 2 nobody nobody 4096 May 15 12:09 a_directory drwx------ 5 nobody nobody 4096 May 7 12:07 another_directory -rw------- 1 nobody nobody 95744 May 4 17:07 FILE.txt -rw------- 1 nobody nobody 104502 Apr 22 17:14 another_file 

Как настроить vsftp так, чтобы виртуальные пользователи могли видеть файлы в своих каталогах?