저는 여러 웹사이트가 있는 웹서버로 Ubuntu 12.04를 실행하고 있습니다. 웹사이트를 관리하기 위해 사용자에게 특정 디렉토리에 대한 FTPS 액세스 권한을 부여하고 싶습니다. 여러 사이트에 대한 디렉토리가 정상적으로 설정되어 있습니다.
/var/www/htdocs/website1
/var/www/htdocs/website2
이 가이드를 사용하여 vsftpd를 설치했습니다.
하지만 가이드에 지정된 대로 사용자를 설정하는 대신 user1을www-데이터그룹. 나는 해당 사용자 홈 디렉토리를 개별 사이트 디렉토리로 chroot했습니다.
제 질문은 이렇습니다. 다음 단계는chmod허용할 디렉토리와 그 내용rwx에 대한www-데이터그룹이지만 보안 관점에서 볼 때 이것이 적절한 방법인지는 잘 모르겠습니다. 그렇게 설정하면 어떤 의미가 있으며 더 나은 방법이 있습니까?
답변1
여기서 가장 좋은 옵션은 ftp를 제거하고 sftp만 사용하는 것입니다. 사용하기 쉽고 보안 수준이 높습니다(군사 수준의 보안). wwwdoc 폴더의 ACL은 사용자가 여기에 쓸 수 있고 포함된 파일/폴더 소유권을 변경할 수 있는 방식으로 설정되어야 합니다. 서버에 연결하려면 사용자가 SFTP 클라이언트(Linux 사용자의 경우 sftp 또는 scp 명령, Windows 사용자의 경우 WinSCP)를 사용하도록 합니다.