Я использую Ubuntu 12.04 как веб-сервер с несколькими веб-сайтами. Я хочу предоставить пользователям доступ FTPS к определенным каталогам для администрирования веб-сайта. У меня есть каталоги для нескольких сайтов, настроенные как обычно -
/var/www/htdocs/website1
/var/www/htdocs/website2
Я установил vsftpd, следуя этому руководству:
но вместо того, чтобы настроить пользователя, как указано в руководстве, я добавил user1 вwww-данныегруппа. Я сделал chroot-файл домашнего каталога пользователя в каталог индивидуальных сайтов.
Итак, вот мой вопрос. Я знаю, что следующим шагом будетчмодкаталог и его содержимое, чтобы разрешитьrwxдляwww-данныеgroup, но я не уверен, что это правильный способ сделать это с точки зрения безопасности. Каковы последствия такой настройки и есть ли лучший способ сделать это?
решение1
Лучшим вариантом здесь будет удалить ftp и использовать только sftp. Он прост в использовании и очень безопасен (безопасность военного уровня). ACL папки wwwdoc должен быть настроен таким образом, чтобы пользователь мог писать в нее и менять владельца содержащихся в ней файлов/папок. Чтобы подключиться к серверу, заставьте пользователей использовать клиент SFTP (команды sftp или scp для пользователей Linux, WinSCP для пользователей Windows).