在設定網頁時,讓我的 ftp 可以存取我的 /var/www/ 資料夾的最佳方法是什麼?讓我可以編輯和上傳?將來我會轉向虛擬主機,但那是一個很長的路要走。我應該把整個 www 都給我看嗎?我只是不想 sudo 從終端編輯我的網頁!
答案1
不要使用 FTP - 它不安全。當然還有 FTPS,但其真正安全的配置僅適用於少數 FTP 用戶端。
您應該為您的網頁建立單獨的帳戶,將您的網站伺服器使用者放在同一群組中,並使用 SSH 金鑰進行 SFTP (SSH) 存取。
例如,您可以像這樣建立使用者:
sudo useradd -m -d /home/youruser -s /bin/bash youruser
接下來準備www目錄:
sudo mkdir /home/youruser/www chown youruser.youruser /home/youruser/www chmod 750 /home/你的用戶
接下來,將網頁伺服器使用者放入群組中,以便它可以存取您的網站。
sudo usermod -a -G youruser www-data
安裝帶有fail2ban(暴力保護)的 OpenSSH 伺服器。
sudo apt install openssh-serverfail2ban
記得強化你的 OpenSSH。
接下來,根據以下操作方法產生 SSH 金鑰並將其放入您的使用者 homedir 中:https://help.ubuntu.com/community/SSH/OpenSSH/Keys
這樣您就可以安全地存取您的網頁文件。