Qual é a maneira ideal de configurar múltiplas contas web habilitadas para FTP no Fedora?

1

Estou configurando um servidor de teste para ser usado como uma plataforma de desenvolvimento da web e gostaria de imitar o mais próximo possível de uma configuração típica de hospedagem compartilhada. Ou seja, eu gostaria que meu servidor tivesse várias contas FTP de usuário, cada uma com links para um diretório contendo o webroot do site, e gostaria que o apache pudesse ver e manipular facilmente esses arquivos.

Eu admito: eu não sou tão familiarizado com o Fedora quanto eu gostaria, eu corro o Ubuntu na minha caixa de entrada e o SElinux está me dando algum pesar. Meu plano inicial era ter cada usuário FTP em seu diretório home, e colocar o diretório web lá também, mas o SElinux lançou um ataque rápido quando o apache tenta acessar qualquer coisa fora de seu diretório web, de modo que o plano não foi resolvido. / p>

Seria aconselhável continuar essa rota e, talvez, montar diretórios da web nas pastas iniciais do usuário para que o FTP ainda possa ser usado para acessá-los, mesmo que o apache os tenha visto em var / www como espera? Seria mais sensato configurar contas de FTP personalizadas e usar um único usuário de FTP na caixa do servidor? Qual é o curso geral de ação em algo assim? Estou usando o vsftpd agora mesmo para hospedar diretórios da web, e é por isso que estou gostando da abordagem de diretório inicial (é simples e seguro), mas é claro que há uma maneira melhor de fazê-lo.

Obrigado. (Vou deixar outras coisas, como acesso restrito ao banco de dados e tal, para outro post. Estou interessado agora mesmo com o FTP e Apache para jogar bem em um ambiente multi-usuário.)

PS: Para constar, um problema que tive ao fazer tudo isso foi que, se o apache não está sendo executado como o mesmo usuário que a conta FTP está salvando, há erros de permissão quando o FTP cria arquivos, exigindo o usuário remoto para chmod os arquivos para consertá-lo. Uma correção lógica seria rodar o apache em um grupo especial, colocar todos os usuários da Web nesse grupo e ter acesso FTP padrão para dar a esse grupo acesso de leitura / gravação a tudo como o apache esperaria, mas nunca consegui descobrir como realizar isto. Pontos de bônus e bolo se você conhece uma solução.

    
por Nicholas Flynt 15.08.2009 / 07:13

3 respostas

1

você pode instalar um dos aqueles

quanto ao ps, aqui está minha solução

1 - todos os arquivos na raiz da web são de propriedade do usuário que o apache executa como (www, por exemplo) 2 - o daemon de ftp tem a opção chroot ativada (ou seja, ninguém pode sair de seu diretório doméstico) e a umask correta para criar arquivos

se você puder nomear qual daemon do ftp você pretende usar, eu posso ser mais específico

    
por 29.08.2009 / 15:13
0

A primeira coisa que eu sugiro é a instalação do Webmin. Ele fará exatamente o que você quer, e muitos provedores de hospedagem também o usam.

    
por 15.08.2009 / 07:21
0

O painel de controle ISPConfig é fantástico e é muito típico de plataformas de hospedagem compartilhada, eu diria.

Mesmo administrando apenas um site, eu o uso para aliviar muitas tarefas repetitivas.

Ele também tem um ótimo tutorial de configuração na seção Documentação .

    
por 13.09.2009 / 01:13