Konfigurieren von Berechtigungen für FTP und Apache

10

Ich habe einen Webserver (Apache2), auf den ich mit FileZilla zugreife.

Auf meinem Webserver habe ich ein Verzeichnis / home / admin / www, das ich an / var / www gebunden habe. So kann ich mit FTP darauf zugreifen. Das funktioniert perfekt!

Aber jedes Mal, wenn ich meinen Webserver neu starte, muss ich die Bindung immer wieder durchführen. Kann ich meinem Webserver nicht sagen, dass diese Karten immer gebunden sein müssen? Außerdem muss ich jedes Mal alle meine Berechtigungen zurücksetzen. Was mache ich falsch?

Ontwikkelaar Bij debuggt
quelle

Antworten:

13

Eine bessere und sicherere Lösung (ich habe Probleme mit dem Internet, wenn ich Zugriff auf einen Administrator-Home-Ordner habe!) Ist das Erstellen eines Webroot-Ordners in /

Terminalzeit!

cd /
sudo mkdir /webroot
sudo groupadd webdev
sudo usermod -a -G webdev yourusername 
sudo chown www-data:webdev /webroot/

Zeigen Sie nun mit Apache auf Ihr neues Dokument root / webroot am unteren Rand Ihrer Apache-Konfiguration. Diese finden Sie hier: /etc/apache2/apache2.conf

sudo nano /etc/apache2/apache2.conf

STRG-O zum Speichern, STRG-X zum Beenden in Nano, wenn Sie nicht damit vertraut sind.

Ersetzen Sie einfach DocumentRoot /var/www/mit/webroot/

Kopieren Sie Ihre Webdateien jetzt in Webroot.

sudo /etc/init.d/apache2 reload

Apache sollte nun mit allen geladenen Konfigurationen neu gestartet worden sein.

Dadurch wurde im Stammverzeichnis ein Verzeichnis namens webroot erstellt, das apache2 gehört. Der Gruppeneigentümer ist die neue Gruppe webdev, an die Ihr Benutzer jetzt angehängt ist (dies ersetzt keine Gruppen!). Auf diese Weise können Sie die Dateien im FTP bearbeiten!

Dies ist eine sehr einfache Lösung für einen Apache-Server mit einer Website. Weitere Arbeit ist erforderlich, wenn Sie mehrere Websites ausführen möchten (z. B. separate Ordner für diese in Webroot erstellen).

Dies hat den Vorteil, dass jemand, der eine Sicherheitsanfälligkeit findet, im Webroot-Ordner und nicht in Ihrem Home-Ordner gesperrt ist! Auch wenn Sie jemals mehr Benutzern erlauben mussten, die Site zu ändern, können Sie deren Benutzer der Webdev-Gruppe mit hinzufügensudo usermod -a -G theirusername webdev

Hoffe das hilft!

Mit freundlichen Grüßen

Laice
quelle
Kein Problem :) Stört es Sie, wenn ich den Titel umbenenne, um die Antwort, die ich gegeben habe, besser wiederzugeben?
Laice
sicherlich nicht :-)
Ontwikkelaar Bij debuggte
Aus irgendeinem Grund bekam ich keinen solchen Benutzer webdev, als ich Ihren Befehl> sudo groupadd webdev verwendete. Ich habe dies versucht und es schien zu funktionieren. Nun, der Benutzer wurde trotzdem in die Datei / etc / group aufgenommen. sudo usermod -a wwwlogin -G webdev
Benajas
Dies war meine Schuld, in meiner Antwort habe ich versehentlich den Benutzer und die Gruppe umgeschaltet, dies wurde von Damon korrigiert, Lektion gelernt!
Laice
@Damon, ich denke, Sie müssen geeignete Berechtigungen festlegen, sodass der Eigentümer (www-data) und die Gruppe (webdev) dieselben Berechtigungen wie für ein Verzeichnis haben: Es sollte 775 (anstelle von Standard 755) und 664 (anstelle von 644) sein ) für Dateien.
Eduardo B.