2

Я использую Ubuntu 12.04 в качестве веб-сервера с несколькими веб-сайтами. Я хочу предоставить пользователям FTPS доступ к определенным каталогам для администрирования сайта. У меня есть каталоги для нескольких сайтов, настроенные как обычно -

/var/www/htdocs/website1
/var/www/htdocs/website2

Я установил vsftpd, используя это руководство:

https://www.digitalocean.com/community/tutorials/how-to-configure-vsftpd-to-use-ssl-tls-on-an-ubuntu-vps

но вместо настройки пользователя, как указано в руководстве, я добавил user1 в группу www-data . Я сделал chroot'ed домашний каталог пользователей с каталогом отдельных сайтов.

Так вот мой вопрос, я знаю , что следующий шаг будет заключаться в CHMOD каталог и его содержимое , чтобы позволить RWX для группы WWW-данных , но я не уверен, что это правильный способ сделать это с точки зрения безопасности. Каковы последствия установки таких вещей и есть ли лучший способ сделать это?

1 ответ1

2

Лучшим вариантом здесь будет удалить ftp и использовать только sftp. Это простой в использовании и очень безопасный (военный уровень безопасности). ACL папки wwwdoc должен быть настроен так, чтобы пользователь мог писать в нее и изменять владельца файлов / папок. Чтобы подключиться к серверу, заставьте пользователей использовать SFTP-клиент (команда sftp или scp для пользователей Linux, WinSCP для пользователей Windows).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .