Моя папка www - root:root. Что это должно быть? Мой сайт работает отлично, но, возможно, я делаю что-то не так.

Мой nginx.conf говорит, что пользователь - это nginx. Должен ли я сменить веб-сайт www и группу на это или что-то еще?

Главным образом я хочу иметь возможность sftp в папку www, используя FileZilla. Желательно только разрешить доступ к папке www. Я хочу иметь возможность загружать файлы сайта, но я просто не знаю правильную процедуру.

Я пытался сменить владельцев и группы, но я беспокоюсь, что какая-то часть стека не понравится. Например, nginx подыгрывает, а php?

Я думал о наличии группы sftp или даже пользователя sftp. Но я не хочу идти по пути, которого следует избегать.

Что я должен делать с моей настройкой?

Редактировать:

Я должен был быть более ясным. Это CentOS, работающий на VPS.

Мой вопрос о SFTP связан с разрешениями - я хотел войти через FileZilla и перетащить несколько html-файлов в веб-каталог одного из сайтов.

Но, конечно, у меня нет необходимых разрешений, и я хотел знать, как лучше всего подходить к разрешениям - в основном учебное упражнение.

Я хочу, чтобы он был безопасным, и, например, мог бы только пользователь sftp иметь возможность видеть один конкретный веб-каталог. Но я новичок во многих Linux, и разрешения, владельцы и группы являются проблемой.

|источник

1 ответ1

0

Убедитесь, что у вас установлен и работает OpenSSH.
chkconfig sshd on

Запустите сервис вручную или проверьте статус
/etc/init.d/sshd status
/etc/init.d/sshd start

Изменить: /etc/ssh/sshd_config
Убедитесь, что это включено; 

...
    Subsystem sftp /usr/lib/openssh/sftp-server
...

Добавьте следующие строки для каждой группы пользователей, которую вы хотите включить 

Match User fooba
    ChrootDirectory /home
    AllowTCPForwarding no  
    X11Forwarding no
    ForceCommand /usr/lib/openssh/sftp-server

Обязательно установите следующие директивы; 

PermitRootLogin no  
AllowUsers fooba

Теперь перезапустите ssh;
/etc/init.d/ssh restart

Что касается контроля доступа пользователей и прав доступа к каталогам, я предлагаю прочитать этот пост, если вы еще не знакомы.

И наконец, этот пост, который действительно хорошо объясняет более конкретный сценарий, как у вас.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .