Procedimento apropriado - acesso sftp à pasta www - Para poder fazer upload de arquivos

Question

Procedimento apropriado - acesso sftp à pasta www - Para poder fazer upload de arquivos

#1 resposta do (0 votos)

0

Minha pasta www é root: root. O que deveria ser? Meu site funciona perfeitamente, mas talvez eu esteja fazendo algo errado.

Meu nginx.conf diz que o usuário é 'nginx'. Devo estar mudando o site da www e o grupo para isso ou alguma outra coisa?

Principalmente, quero poder entrar na pasta www usando o FileZilla. De preferência, apenas permita o acesso à pasta www. Quero poder fazer o upload dos arquivos do site, mas não sei o procedimento correto.

Eu tentei alterar proprietários e grupos, mas fico preocupado que parte da pilha não goste. Por exemplo, o nginx toca junto e php?

Eu pensei em ter um grupo sftp ou até mesmo um usuário sftp. Mas eu não quero ir por um caminho que deveria ser evitado.

O que devo fazer com a minha configuração?

Editar:

Eu deveria ter sido mais claro. É o CentOS rodando em um VPS.

Minha pergunta sobre o SFTP está relacionada às permissões - eu queria fazer o login através do FileZilla e arrastar alguns arquivos html para o diretório web de um dos sites.

Mas é claro que não tenho as permissões adequadas e queria saber qual é a melhor maneira de abordar as permissões - um exercício de aprendizado principalmente.

Eu quero que seja seguro e, por exemplo, só queira que o usuário do sftp consiga ver um diretório da web específico. Mas eu sou novo em muito linux e as permissões, proprietários e grupos são um desafio.

permissions sftp nginx linux centos

por Jay 02.11.2013 / 04:21

1 resposta

Tags permissions sftp nginx linux centos

Gráfico de linhas de várias tabelas no Excel 2013 O Windows 7 pode pingar, mas não pode ver o dispositivo em outra sub-rede

score 0 · Answer 1

Certifique-se de ter o OpenSSH instalado e em execução.% chkconfig sshd on

Iniciar o serviço manualmente ou verificar o status de /etc/init.d/sshd status
/etc/init.d/sshd start

Editar: / etc / ssh / sshd_config
Certifique-se de que isso esteja incluído;

...
    Subsystem sftp /usr/lib/openssh/sftp-server
...

Adicione as seguintes linhas para cada grupo de usuários que você deseja incluir

Match User fooba
    ChrootDirectory /home
    AllowTCPForwarding no  
    X11Forwarding no
    ForceCommand /usr/lib/openssh/sftp-server

Certifique-se de definir as seguintes diretivas;

PermitRootLogin no  
AllowUsers fooba

Agora reinicie o ssh;% /etc/init.d/ssh restart

Quanto a controles de acesso de usuários e permissões de diretório, sugiro ler esta postagem se você ainda não estão familiarizados.

E finalmente , este post que faz um bom trabalho explicando um cenário mais específico como o seu.