Estoy ejecutando Ubuntu 12.04 como servidor web con varios sitios web. Quiero otorgar a los usuarios acceso FTPS a ciertos directorios para poder administrar el sitio web. Tengo los directorios de varios sitios configurados normalmente.
/var/www/htdocs/website1
/var/www/htdocs/website2
Instalé vsftpd usando esta guía:
pero en lugar de configurar el usuario como se especifica en la guía, agregué usuario1 alwww-datosgrupo. He modificado el directorio de inicio de ese usuario al directorio de sitios individuales.
Así que aquí está mi pregunta, sé que el siguiente paso seríachmodel directorio y su contenido para permitirrwxPara elwww-datosgrupo, pero no estoy seguro de si esa es la forma correcta de hacerlo desde el punto de vista de la seguridad. ¿Cuáles son las implicaciones de configurar las cosas de esa manera? ¿Existe una mejor manera de hacerlo?
Respuesta1
La mejor opción aquí sería desinstalar ftp y usar sólo sftp. Es fácil de usar y muy seguro (seguridad de grado militar). La ACL de la carpeta wwwdoc debe configurarse de manera que el usuario pueda escribir en ella y cambiar la propiedad de los archivos/carpetas que contienen. Para conectarse al servidor, haga que los usuarios utilicen el cliente SFTP (comando sftp o scp para usuarios de Linux, WinSCP para usuarios de Windows).