Ich verwende Ubuntu 12.04 als Webserver mit mehreren Websites. Ich möchte Benutzern FTPS-Zugriff auf bestimmte Verzeichnisse gewähren, um die Website verwalten zu können. Ich habe die Verzeichnisse für mehrere Websites wie gewohnt eingerichtet -
/var/www/htdocs/website1
/var/www/htdocs/website2
Ich habe vsftpd mithilfe dieser Anleitung installiert:
aber anstatt den Benutzer wie in der Anleitung beschrieben einzurichten, habe ich user1 zumwww-DatenGruppe. Ich habe das Home-Verzeichnis dieses Benutzers per Chroot in das Verzeichnis der einzelnen Sites verschoben.
Hier ist meine Frage. Ich weiß, der nächste Schritt wäre,chmoddas Verzeichnis und seinen Inhalt, umrwxfür diewww-DatenGruppe, aber ich bin nicht sicher, ob das aus Sicherheitsgründen die richtige Vorgehensweise ist. Welche Auswirkungen hat es, die Dinge auf diese Weise einzustellen, und gibt es eine bessere Vorgehensweise?
Antwort1
Die beste Option wäre hier, FTP zu deinstallieren und nur SFTP zu verwenden. Es ist einfach zu verwenden und sehr sicher (militärische Sicherheit). Die ACL des Ordners wwwdoc muss so eingerichtet werden, dass der Benutzer darin schreiben und den Besitz der enthaltenen Dateien/Ordner ändern kann. Um eine Verbindung zum Server herzustellen, lassen Sie die Benutzer einen SFTP-Client verwenden (Befehle sftp oder scp für Linux-Benutzer, WinSCP für Windows-Benutzer).