私は複数のウェブサイトを持つウェブサーバーとしてUbuntu 12.04を実行しています。ウェブサイトを管理するために、ユーザーに特定のディレクトリへのFTPSアクセスを許可したいと考えています。複数のサイトのディレクトリは通常どおりに設定されています。
/var/www/htdocs/website1
/var/www/htdocs/website2
このガイドを使用して vsftpd をインストールしました:
しかし、ガイドに指定されているユーザーを設定する代わりに、user1をwwwデータグループ。そのユーザーのホーム ディレクトリを個々のサイト ディレクトリに chroot しました。
それで私の質問は、次のステップはchmodディレクトリとその内容を許可しますrwxのためにwwwデータグループですが、セキュリティの観点からそれが適切な方法であるかどうかはわかりません。そのように設定した場合の影響は何ですか?また、それを実行するより良い方法はあるのでしょうか?
答え1
ここでの最善の選択肢は、ftp をアンインストールして sftp のみを使用することです。これは使いやすく、非常に安全です (軍事レベルの安全性)。wwwdoc フォルダーの ACL は、ユーザーが書き込み、含まれるファイル/フォルダーの所有権を変更できるように設定する必要があります。サーバーに接続するには、ユーザーが SFTP クライアント (Linux ユーザーの場合は sftp または scp コマンド、Windows ユーザーの場合は WinSCP) を使用するようにします。