/ var / www / html appartenant à ftp user?

J'essaie de configurer un server vsftp avec des users virtuels et, dans la mesure où je comprends, ces users virtuels ne sont que des «sous-counts» du ftp user, les files téléchargés par un user virtuel appartiennent à l'user ftp. (Corrigez-moi si je J'ai tort

Le but de ces users virtuels est simplement de download et modifier une page Web, alors le directory devrait-il dire / var / www / html appartenir à l'user ftp et ensuite chroot un user virtuel dans ce directory ou implique-t-il des risques de security? Est-ce que ces users virtuels peuvent vous connecter avec des keys rsa au lieu de passwords ou est-ce uniquement possible pour les users ssh et réels?

2 Solutions collect form web for “/ var / www / html appartenant à ftp user?”

La raison pour laquelle vous rencontrez des problèmes avec cette question est que vous n'avez pas suffisamment pensé à l'intention souhaitée de ce que chaque count va faciliter. La question que vous devez vous poser est:

  • Tous les users virtuels de ce système ont-ils un access mutuel à tous les objects gérés?

Par cela, l' user virtuel A a-t-il les mêmes exigences d'access que l'user virtuel B ?

Si la réponse est oui, vous avez besoin d'offrir une authentification unique sur plusieurs counts, mais tous les users ont la même relation d' autorisation .

Si c'est le cas, ce que vous faites fonctionne.

Si la réponse est non, cela signifie que vous souhaitez offrir une authentification unique et une autorisation unique pour ces counts.

Dans cette forme, la design est fondamentalement erronée, car il est impossible pour l'autorisation au niveau du système d'identifier un user virtuel sur un autre.

VSFTP fournit une fonctionnalité chroot. Votre user virtuel a une racine de document, et il peut être chrooté en utilisant:

write_enable=YES chroot_local_user=YES local_root=/var/www/html/$USER user_sub_token=$USER 

En ce qui concerne la propriété, assurez-vous simplement que l'user FTP peut manipuler les files dans chaque directory personnel. /var/www/html n'a pas besoin d'appartenir à lui (bien qu'il ait besoin d'une permission d'eXecution). Vous pouvez également utiliser le groupe du count FTP si vous souhaitez utiliser un autre count en tant que propriétaire. Peut-être que vous pourriez faire quelque chose comme www-data:ftp ou ftp:www-data (qui est le plus commun que je dirais) sur les sous-directorys /var/www/html ?

 rwxr-x--- ftp www-data /var/www/html rwxr-x--- ftp www-data /var/www/html/myvirtualuser rwxrwx--- ftp www-data /var/www/html/myvirtualuser/someuploaddirectory 

Les permissions UNIX sont un mécanisme fort fort. Il n'y aura aucun risque de security tant que vous prenez le time de penser qui a besoin de quoi .

Éditer sur les keys RSA : les keys RSA sont utilisées dans les connections SSH, et non sur les FTP. En ce qui concerne le FTP, l' authentification sans mot de passe signifie généralement une connection anonyme , utilisée sur des servers FTP publics tels que ftp.kernel.org . Vous pouvez configurer le encryption SSL sur vos connections VSFTP: voir http://wiki.vpslink.com/Configuring_vsftpd_for_secure_connections_(TLS/SSL/SFTP) .

  • ESXi 5.5: plus d'une heure pour lancer une machine virtuelle Win2K
  • Quel est le bon moyen de développer des images ou des templates qui peuvent être utilisés sur Xen, KVM et EC2?
  • Dois-je / devrait-je activer la "technologie de virtualisation" pour Hyper-V dans Server 2012?
  • Technologie pour les machines virtuelles privées de courte durée
  • Hyper-V vs ESXi vs XenServer
  • vCenter Converter ne parvient pas à convertir Virtual Server 2005 VM
  • Démarrage d'Ubuntu 12.10 sur Debian 6.0.4 Xen avec pygrub
  • Utilisation des ports COM avec server virtuel
  • Comment puis-je générer des images de système de files utilisables sur de nombreux systèmes de virtualisation différents?
  • Nullrouting un invité KVM à partir du noeud
  • Comment get l'interface Infini SR-IOV virtualisée UP?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.