%EC%97%90%20%EB%8C%80%ED%95%9C%20%ED%8F%B4%EB%8D%94%20%EA%B6%8C%ED%95%9C.png)
나는 wordpress와 joomla(최신 버전)가 혼합된 약 9개의 사이트를 호스팅하는 ubuntu 12.04를 실행하는 VPS를 가지고 있습니다.
Apache는 www-data에서 실행되며 사이트는 /var/www/{sites}에서 가상 호스트로 호스팅됩니다.
오늘 저는 FTP(안전하지 않음)를 비활성화하고 SFTP로 교체했습니다. 모든 사이트/가상 호스트에 chroot된 SFTP 사용자가 있도록 이를 설정했습니다. SFTP 사용자로 로그인하면 /usr/local/chroot/{user}로 루트가 지정됩니다. 이 디렉토리에서 이 사용자가 액세스해야 하는 특정 가상 호스트를 마운트했습니다(mount --bind /var/www/{subdomain} 사용). /usr/local/chroot/{사용자}/웹)
SFTP 사용자는 SFTP만 가능하고 SSH는 불가능하도록 설정되어 있으며 해당 쉘은 /sbin/false로 설정되어 있습니다.
내가 가진 유일한 문제/질문은 사용자 권한에 관한 것입니다. 사이트는 www-data로 실행되므로 joomla와 같은 항목을 업로드하면 파일이 www-data:www-data 소유권으로 생성됩니다. 하지만 SFTP를 사용하여 파일을 업로드하면 {user}:www-data로 업로드됩니다. 이로 인해 권한 문제가 발생할 수 있습니다.
이 경우 파일 소유권과 권한을 처리하는 가장 좋은 방법은 무엇입니까? 또한 이것을 설정하는 방법이 안전한가요?
답변1
보안 설정이 확실한 경우 간단한 방법: 기본 폴더에 suid 비트를 설정하세요. 하지만 그룹이 이미 www-data에 설정되어 있으므로 어떤 권한 문제가 발생할지 알 수 없습니다.