/ var / www / html appartenant à ftp user?

J'essaie de configurer un server vsftp avec des users virtuels et, dans la mesure où je comprends, ces users virtuels ne sont que des «sous-counts» du ftp user, les files téléchargés par un user virtuel appartiennent à l'user ftp. (Corrigez-moi si je J'ai tort

Le but de ces users virtuels est simplement de download et modifier une page Web, alors le directory devrait-il dire / var / www / html appartenir à l'user ftp et ensuite chroot un user virtuel dans ce directory ou implique-t-il des risques de security? Est-ce que ces users virtuels peuvent vous connecter avec des keys rsa au lieu de passwords ou est-ce uniquement possible pour les users ssh et réels?

2 Solutions collect form web for “/ var / www / html appartenant à ftp user?”

La raison pour laquelle vous rencontrez des problèmes avec cette question est que vous n'avez pas suffisamment pensé à l'intention souhaitée de ce que chaque count va faciliter. La question que vous devez vous poser est:

  • Tous les users virtuels de ce système ont-ils un access mutuel à tous les objects gérés?

Par cela, l' user virtuel A a-t-il les mêmes exigences d'access que l'user virtuel B ?

Si la réponse est oui, vous avez besoin d'offrir une authentification unique sur plusieurs counts, mais tous les users ont la même relation d' autorisation .

Si c'est le cas, ce que vous faites fonctionne.

Si la réponse est non, cela signifie que vous souhaitez offrir une authentification unique et une autorisation unique pour ces counts.

Dans cette forme, la design est fondamentalement erronée, car il est impossible pour l'autorisation au niveau du système d'identifier un user virtuel sur un autre.

VSFTP fournit une fonctionnalité chroot. Votre user virtuel a une racine de document, et il peut être chrooté en utilisant:

write_enable=YES chroot_local_user=YES local_root=/var/www/html/$USER user_sub_token=$USER 

En ce qui concerne la propriété, assurez-vous simplement que l'user FTP peut manipuler les files dans chaque directory personnel. /var/www/html n'a pas besoin d'appartenir à lui (bien qu'il ait besoin d'une permission d'eXecution). Vous pouvez également utiliser le groupe du count FTP si vous souhaitez utiliser un autre count en tant que propriétaire. Peut-être que vous pourriez faire quelque chose comme www-data:ftp ou ftp:www-data (qui est le plus commun que je dirais) sur les sous-directorys /var/www/html ?

 rwxr-x--- ftp www-data /var/www/html rwxr-x--- ftp www-data /var/www/html/myvirtualuser rwxrwx--- ftp www-data /var/www/html/myvirtualuser/someuploaddirectory 

Les permissions UNIX sont un mécanisme fort fort. Il n'y aura aucun risque de security tant que vous prenez le time de penser qui a besoin de quoi .

Éditer sur les keys RSA : les keys RSA sont utilisées dans les connections SSH, et non sur les FTP. En ce qui concerne le FTP, l' authentification sans mot de passe signifie généralement une connection anonyme , utilisée sur des servers FTP publics tels que ftp.kernel.org . Vous pouvez configurer le encryption SSL sur vos connections VSFTP: voir http://wiki.vpslink.com/Configuring_vsftpd_for_secure_connections_(TLS/SSL/SFTP) .

  • Le déplacement de VM de Workstation Vmware vers un autre hôte provoque une réactivation
  • Le server VMWare est-il exécuté sur une machine hôte Windows 7?
  • Pont KVM avec IP externe avec server Windows 2012 invité
  • Qemu passe en état "arrêté" pendant le démarrage
  • Vmware ESX 5.1 - Consolider une VM
  • Fichier de packages iptables sur pont virtuel
  • Virtualizing Microsoft SQL Database Server
  • LES DONNÉES NON STOCKÉES DANS LE GUEST OS?
  • NAS comme magasin de données (direct) pour l'hôte esxi
  • machines virtuelles et cryptography
  • Démarrage d'Ubuntu 12.10 sur Debian 6.0.4 Xen avec pygrub
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.