Deixe os usuários escreverem para / var / www via ftp no debian running vsftpd

Question

Deixe os usuários escreverem para / var / www via ftp no debian running vsftpd

#1 resposta do (3 votos)
#2 resposta do (1 votos)

1

Uma de nossas caixas dev executa debian e VSFTPD, e eu gostaria de permitir que alguns usuários selecionados gravassem em /var/www/testsite e seus subdiretórios.

Eles podem navegar para /var/www através de um link simbólico em seus diretórios pessoais, mas não podem escrever. Não importa se está usando FTP ou SFTP.

Alguma ideia? Eu acho este problema difícil para o Google.

sftp ftp vsftpd linux

por Mathnode 08.10.2010 / 12:28

2 respostas

1

Se você usar a autenticação completa através do SFTP (você deve, para a contabilidade), então o vsftpd usará as permissões do usuário para modificar arquivos.

Por causa disso, existem duas soluções:

adicionar usuários ao grupo no qual o servidor da Web está em execução (geralmente www-data ou www )
use ACLs e adicione ACLs padrão aos diretórios em /var/www , isso é muito mais refinado, mas a partição precisa ser montada com acl flag

Se você usa acesso anônimo ou FTP (que é por natureza inseguro), sugiro strongmente que você siga a segunda rota.

por 08.10.2010 / 12:39

Tags sftp ftp vsftpd linux

Não é possível enviar e-mail para um domínio específico Restringir a formatação da unidade no ambiente de domínio

score 3 · Accepted Answer

Quais são as suas permissões em / var / www / e / var / www / testsite /?

Minha sugestão é dar / var / www / testsite / um grupo como testsiteGroup, certifique-se de que / var / www / testsite tem permissões rw para o grupo e adicione os usuários para agrupar testsiteGroup.

chgrp -R testsiteGroup /var/www/testsite/ 
chmod g+w /var/www/testsite/ 
usermod -a -G testsiteGroup # this wil be done for each user, and the -a is critical 
                            # the -a appends group to users groups, without -a you will
                            # be replacing the users groups with the one listed