我正在运行 Ubuntu 12.04 作为具有多个网站的网络服务器。我想授予用户对某些目录的 FTPS 访问权限,以便管理网站。我已按正常方式设置了多个网站的目录 -
/var/www/htdocs/website1
/var/www/htdocs/website2
我已经使用本指南安装了 vsftpd:
但我没有按照指南中所述设置用户,而是将 user1 添加到www-数据组。我已将用户的主目录 chroot 到各个站点目录。
所以我的问题是,我知道下一步是修改模式目录及其内容允许读写为了www-数据组,但我不确定从安全角度来看这是否是正确的做法。这样设置会产生什么影响?有没有更好的方法?
答案1
最好的选择是卸载 ftp 并仅使用 sftp。它易于使用且高度安全(军用级安全)。需要设置 wwwdoc 文件夹的 ACL,以便用户可以写入它并更改包含文件/文件夹的所有权。要连接到服务器,请让用户使用 SFTP 客户端(Linux 用户使用 sftp 或 scp 命令,Windows 用户使用 WinSCP)。