Estou executando o Ubuntu 12.04 como um servidor web com vários sites. Quero conceder aos usuários acesso FTPS a determinados diretórios para administrar o site. Eu tenho os diretórios de vários sites configurados normalmente -
/var/www/htdocs/website1
/var/www/htdocs/website2
Eu instalei o vsftpd usando este guia:
mas em vez de configurar o usuário conforme especificado no guia, adicionei user1 aowww-dadosgrupo. Eu fiz chroot no diretório inicial dos usuários para o diretório de sites individuais.
Então aqui está minha pergunta, eu sei que o próximo passo seriachmodo diretório e seu conteúdo para permitirrwxpara owww-dadosgrupo, mas não tenho certeza se essa é a maneira correta de fazer isso do ponto de vista da segurança. Quais são as implicações de definir as coisas dessa forma e existe uma maneira melhor de fazer isso?
Responder1
A melhor opção aqui seria desinstalar o FTP e usar apenas o SFTP. É fácil de usar e altamente seguro (segurança de nível militar). ACL da pasta wwwdoc precisa ser configurada de forma que o usuário possa gravar nela e alterar a propriedade dos arquivos/pastas. Para se conectar ao servidor, faça com que os usuários usem o cliente SFTP (comando sftp ou scp para usuários Linux, WinSCP para usuários Windows).