Wie kann ich meinen Ordner /var/www/ am besten für meinen FTP-Zugriff beim Einrichten einer Webseite zugänglich machen? So, dass ich ihn bearbeiten und hochladen kann? In Zukunft werde ich zu einem virtuellen Host wechseln, aber das ist noch weit weg. Soll ich einfach das ganze www für mich freigeben? Ich möchte einfach nicht sudo verwenden, um meine Webseiten vom Terminal aus zu bearbeiten!
Antwort1
Verwenden Sie kein FTP – es ist unsicher. Natürlich gibt es FTPS, aber seine wirklich sichere Konfiguration funktioniert nur mit einer kleinen Anzahl von FTP-Clients gut.
Sie sollten stattdessen ein separates Konto für Ihre Webseite erstellen, Ihren Webserver-Benutzer in dieselbe Gruppe einfügen und mithilfe von SSH-Schlüsseln SFTP- (SSH-)Zugriff gewähren.
Sie können Ihren Benutzer beispielsweise folgendermaßen erstellen:
sudo useradd -m -d /home/IhrBenutzer -s /bin/bash IhrBenutzer
Bereiten Sie als Nächstes das WWW-Verzeichnis vor:
sudo mkdir /home/IhrBenutzer/www chown IhrBenutzer.IhrBenutzer /home/IhrBenutzer/www chmod 750 /home/IhrBenutzer
Fügen Sie als Nächstes den Webserver-Benutzer zur Gruppe hinzu, damit er Ihre Website erreichen kann.
sudo usermod -a -G IhrBenutzer www-Daten
Installieren Sie einen OpenSSH-Server mit fail2ban (Brute-Force-Schutz).
sudo apt installiere openssh-server fail2ban
Erinnere dich anHärten Sie Ihr OpenSSH.
Generieren Sie als Nächstes Ihren SSH-Schlüssel und legen Sie ihn gemäß dieser Anleitung in Ihrem Benutzer-Home-Verzeichnis ab:https://help.ubuntu.com/community/SSH/OpenSSH/Keys
Auf diese Weise haben Sie sicheren Zugriff auf Ihre Webseitendateien.