Linux ウェブホスト (Ubuntu) のフォルダー権限

Linux ウェブホスト (Ubuntu) のフォルダー権限

私は、Ubuntu 12.04 を実行している VPS を持っており、WordPress と Joomla (最新バージョン) が混在する約 9 つのサイトをホストしています。

Apache は www-data の下で実行され、サイトは /var/www/{sites} の下の仮想ホストとしてホストされます。

今日、FTP (安全ではない) を無効にして、SFTP に置き換えました。すべてのサイト/仮想ホストに chroot された SFTP ユーザーが存在するように設定しました。SFTP ユーザーとしてログインすると、/usr/local/chroot/{user} に chroot されます。このディレクトリに、このユーザーがアクセスする必要がある特定の仮想ホストをマウントしました (mount --bind /var/www/{subdomain} /usr/local/chroot/{user}/web を使用)

SFTPユーザーはSSHではなくSFTPのみ使用できるように設定されており、シェルは/sbin/falseに設定されています。

私が抱えている唯一の問題/疑問は、ユーザー権限に関するものです。サイトは www-data として実行されるため、たとえば joomla に何かをアップロードすると、ファイルは www-data:www-data の所有権で作成されます。ただし、SFTP を使用してファイルをアップロードすると、{user}:www-data としてアップロードされます。これにより、権限の問題が発生する可能性があります。

この場合、ファイルの所有権と権限を処理する最善の方法は何でしょうか? また、私が設定した方法は安全でしょうか?

答え1

セキュリティ設定に自信がある場合の簡単な方法は、メイン フォルダーに suid ビットを設定することです。ただし、www-data にグループが既に設定されているため、アクセス許可の問題が発生するとは考えられません。

関連情報