Was ist der richtige Weg, um FTP auf einem Multisite-Webserver einzurichten?

2

Ich verwende Ubuntu 12.04 als Webserver mit mehreren Websites. Ich möchte Benutzern FTPS-Zugriff auf bestimmte Verzeichnisse gewähren, um die Website zu verwalten. Ich habe die Verzeichnisse für mehrere Websites wie gewohnt eingerichtet -

/var/www/htdocs/website1
/var/www/htdocs/website2

Ich habe vsftpd mit dieser Anleitung installiert:

https://www.digitalocean.com/community/tutorials/how-to-configure-vsftpd-to-use-ssl-tls-on-an-ubuntu-vps

aber anstatt den benutzer wie in der anleitung angegeben einzurichten, habe ich benutzer1 zur www- datengruppe hinzugefügt . Ich habe das Home-Verzeichnis des Benutzers in das Verzeichnis der einzelnen Sites gechrootet.

Also hier ist meine Frage, ich weiß , wäre der nächste Schritt sein , um chmod das Verzeichnis und seinen Inhalt ermöglichen rwx für die www-data Gruppe , aber ich bin mir nicht sicher , ob das der richtige Weg ist es von einem Standpunkt der Sicherheit zu tun. Was bedeutet es, Dinge so einzustellen, und gibt es einen besseren Weg, dies zu tun?

permissions apache-http-server ftp vsftpd mactire
quelle
chmod, um den Zugriff auf den einzelnen Benutzer zuzulassen, während
Empfangsrechte
Warum verwenden Sie nicht stattdessen einfach SFTP?
Paradroid
Was ist der Vorteil gegenüber SFTP gegenüber FTPS? Ich habe gerade FTPS für die Lernerfahrung verwendet, bin aber offen für Vorschläge. Die Gruppe hat bereits RX-Zugang. Haben Sie ein chmod-Beispiel für einen einzelnen Benutzer? Müsste ich dafür nicht chown?
mactire
@mactire SFTP verwendet dieselben Anmeldeinformationen und ACLs wie SSH. Sie müssen nichts anderes einrichten. Sie benötigen lediglich einen SFTP-Client, der genauso funktioniert wie ein FTP-Client.
Paradroid
Für Shared Hosting müssen Sie mehr als nur FTP berücksichtigen. Wenn Ihr Webserver PHP oder etwas anderes als www-data(group) ausführt und jedes Verzeichnis von www-datajedem gelesen oder sogar geschrieben werden kann, kann jeder die Daten des anderen lesen (oder sogar schreiben). Leider gibt es keine schmerzfreie Lösung.
Daniel B

Antworten:

2

Die beste Option wäre, FTP zu deinstallieren und nur SFTP zu verwenden. Es ist einfach zu bedienen und hochsicher (militärisch). Die Zugriffssteuerungsliste des Ordners wwwdoc muss so eingerichtet sein, dass der Benutzer darauf schreiben und den Besitz von Dateien / Ordnern ändern kann. Um eine Verbindung zum Server herzustellen, müssen Benutzer den SFTP-Client verwenden (Befehl sftp oder scp für Linux-Benutzer, WinSCP für Windows-Benutzer).

Tomas Tudja
quelle
scpist kein SFTP-Client.
Daniel B
Es ist nicht, kann aber als eins verwendet werden.
Tomas Tudja
Nein, das kann es nicht. Es verwendet das SCP-Protokoll. Es verwendet ebenfalls SSH, unterscheidet sich jedoch grundlegend von SFTP.
Daniel B