Estou executando o Ubuntu 12.04 como um servidor da Web com vários sites. Eu quero conceder aos usuários FTPS acesso a determinados diretórios para administrar o site. Eu tenho os diretórios para vários sites configurados como normais -
/var/www/htdocs/website1
/var/www/htdocs/website2
Eu instalei o vsftpd usando este guia:
mas em vez de configurar o usuário conforme especificado no guia, adicionei user1 ao grupo www-data . Eu chroot'ed esse diretório home dos usuários para o diretório de sites individuais.
Então aqui está a minha pergunta, eu sei que o próximo passo seria chmod o diretório e seu conteúdo permitir rwx para o www-data grupo, mas não tenho certeza se essa é a maneira correta de fazer isso do ponto de vista da segurança. Quais são as implicações de definir as coisas dessa maneira e existe uma maneira melhor de fazer isso?
A melhor opção aqui seria desinstalar o ftp e usar apenas o sftp. É fácil de usar e altamente seguro (seguro de nível militar). A ACL da pasta wwwdoc precisa ser configurada de forma que o usuário possa gravar nela e alterar a propriedade de arquivos / pastas. Para se conectar ao servidor, faça os usuários usarem o cliente SFTP (comando sftp ou scp para usuários Linux, WinSCP para usuários do Windows).