permisos de carpeta para Linux webhost (ubuntu)

permisos de carpeta para Linux webhost (ubuntu)

Tengo un VPS con ubuntu 12.04 que aloja alrededor de 9 sitios que son una combinación de wordpress y joomla (últimas versiones).

Apache se ejecuta bajo www-data y los sitios están alojados como virtualhost en /var/www/{sites}

Hoy desactivé FTP (inseguro) y lo reemplacé con SFTP. He configurado esto para que cada sitio/host virtual tenga un usuario SFTP con chroot. cuando inicias sesión como usuario SFTP, obtienes acceso chroot a /usr/local/chroot/{user}, en este directorio he montado el host virtual específico al que este usuario necesita acceso (con mount --bind /var/www/{subdomain} /usr/local/chroot/{usuario}/web)

los usuarios de SFTP están configurados para que solo puedan usar SFTP y no SSH y su shell está configurado en /sbin/false

El único problema/pregunta que tengo es con los permisos de usuario. Los sitios se ejecutan como www-data, por lo que cuando subo algo, por ejemplo, en Joomla, el archivo se crea con www-data:www-data. sin embargo, si subo un archivo usando SFTP, se carga como {usuario}:www-data. esto puede provocar problemas con los permisos.

¿Cuál sería la mejor manera de manejar la propiedad de archivos y los permisos en este caso? ¿También es segura la forma en que configuro esto?

Respuesta1

De forma sencilla, si está seguro de su configuración de seguridad: configure el bit suid en la carpeta principal. Pero no veo qué problemas de permisos tendrías de todos modos, ya que el grupo ya está configurado en www-data.

información relacionada