Ich möchte den Ubuntu-Server als Webserver verwenden, aber ich möchte sicherstellen, dass ich die Best Practices für die Einrichtung befolge. Ich möchte sicherstellen, dass ich das Verzeichnis am besten Speicherort einrichte und verstehe, wie die entsprechende Sicherheit für diesen Ordner konfiguriert wird. Ich möchte in der Lage sein, per FTP auf den Server zuzugreifen und Dateien in die Webordner zu verschieben. Daher möchte ich verstehen, wie sichergestellt werden kann, dass mein PureFTPd-Benutzer Dateien / Verzeichnisse in den Webordnern bearbeiten kann.
filesystem
security
server
websites
JPrescottSanders
quelle
quelle
Antworten:
Was ich auf meinem Server gemacht habe, damit mein Benutzer Dinge direkt in SFTP schreiben kann,
/var/www
ist:Dies versetzt Ihren Benutzer in eine Gruppe, der / var / www und alle untergeordneten Verzeichnisse gehören, setzt alles in / var / www rekursiv, um Ihrer Gruppe Schreibzugriff zu gewähren, und setzt das setgid-Bit im Verzeichnis / var / www Alle später unter / var / www erstellten Dateien behalten den gleichen Gruppeneigentum bei, anstatt die Gruppe auf die primäre Gruppe des Erstellers festzulegen.
quelle
www-data
der die Gruppe stammt, unter der der Webserver selbst bereits ausgeführt wird. Infolgedessen können die Dateien, unter denen/var/www
sich die Webserverskripte befinden, durch eine Gefährdung geändert werden. Wechsle einfachwww-data
zu so etwas wieweb-users
(und erstelle diese Gruppe mitsudo addgroup web-users
).Dies ist eine sehr allgemeine Frage.
Natürlich möchten Sie Ihren Webserver nicht als Root ausführen. Die Ubuntu-Installation macht das jedoch schon richtig.
Außerdem finden Sie auf der Apache-Website einige Tipps, wie Sie Ihr Verzeichnis richtig konfigurieren können .
In Bezug auf FTP. Sie möchten sicherstellen, dass Sie einen sicheren FTP-Server verwenden, der Ihre Benutzernamen und Kennwörter nicht im Klartext über das Netzwerk sendet. Die Ubuntu-Hilfeseiten enthalten eine Anleitung zum Einrichten eines solchen FTP-Servers .
quelle
Wenn ich nur einen Ubuntu-Server habe, mit mehreren Benutzern, die den Server als Webserver verwenden, verschrotte ich das
/var/www
Verzeichnis, weil Sie für mich/var/www
Webdateien global ablegen. Ich das Update -/etc/skel
Verzeichnis und ein hinzufügenpublic
undprivate
Ordner mit einem Symlinkwww -> public
und alle meine virtuellen Hosts DocumentRoots Punkt aktualisieren/home/<user>/public
.Ich sehe keinen
/var/www
Ort, an dem mehrere Ordner und Dateien auf Benutzerebene abgelegt werden können. Dafür ist das/home/
Verzeichnis konzipiert! Es hält Pfade und Verzeichnisstrukturen sauber.quelle