我正在運行 Ubuntu 12.04 作為具有多個網站的網頁伺服器。我想授予使用者對某些目錄的 FTPS 存取權限,以便管理網站。我正常設定了多個站點的目錄 -
/var/www/htdocs/website1
/var/www/htdocs/website2
我已經使用本指南安裝了 vsftpd :
但我沒有按照指南中指定的方式設定用戶,而是將 user1 添加到www-數據團體。我已將該使用者主目錄變更為各個網站目錄。
所以這是我的問題,我知道下一步是chmod允許的目錄及其內容讀寫為了www-數據組,但我不確定從安全角度來看這是否是正確的方法。這樣做會有什麼影響?
答案1
這裡最好的選擇是卸載 ftp 並僅使用 sftp。它易於使用且高度安全(軍用級安全)。 wwwdoc 資料夾的 ACL 需要以使用者可以寫入並變更包含檔案/資料夾所有權的方式設定。若要連線到伺服器,請讓使用者使用 SFTP 用戶端(Linux 使用者使用 sftp 或 scp 命令,Windows 使用者使用 WinSCP)。