.png)
Ich habe einen VPS mit Ubuntu 12.04, der ungefähr 9 Sites hostet, die eine Mischung aus WordPress und Joomla (neueste Versionen) sind.
Apache läuft unter www-data und Sites werden als virtueller Host unter /var/www/{sites} gehostet.
Heute habe ich FTP (unsicher) deaktiviert und durch SFTP ersetzt. Ich habe es so eingerichtet, dass jede Site/jeder virtuelle Host einen chroot-SFTP-Benutzer hat. Wenn Sie sich als SFTP-Benutzer anmelden, werden Sie in /usr/local/chroot/{user} chroot-geschützt. In diesem Verzeichnis habe ich den spezifischen virtuellen Host gemountet, auf den dieser Benutzer Zugriff benötigt (mit mount --bind /var/www/{subdomain} /usr/local/chroot/{user}/web).
Die SFTP-Benutzer sind so eingerichtet, dass sie nur SFTP und nicht SSH verwenden können und ihre Shell ist auf /sbin/false eingestellt.
das einzige Problem/die einzige Frage, die ich habe, betrifft die Benutzerberechtigungen. Die Sites laufen als www-data, wenn ich also etwas z. B. in Joomla hochlade, wird die Datei mit dem Eigentumsrecht www-data:www-data erstellt. Wenn ich jedoch eine Datei per SFTP hochlade, wird sie als {user}:www-data hochgeladen. Dies kann zu Problemen mit den Berechtigungsrechten führen.
Was wäre in diesem Fall die beste Möglichkeit, Dateieigentum und Berechtigungen zu handhaben? Ist die Art und Weise, wie ich dies einrichte, außerdem sicher?
Antwort1
Einfache Möglichkeit, wenn Sie sich Ihrer Sicherheitseinstellungen sicher sind: Setzen Sie das Suid-Bit im Hauptordner. Aber ich sehe nicht, welche Berechtigungsprobleme Sie ohnehin haben würden, da die Gruppe bereits auf www-Daten eingestellt ist.