将 CentOS 用户 home-dir 设置为 NGINX 服务器块根目录对于 vsftpd 是否安全?

将 CentOS 用户 home-dir 设置为 NGINX 服务器块根目录对于 vsftpd 是否安全?

这就是我所做的:

  1. CentOS 6.2 服务器
  2. 安装了 nginx
  3. 安装vsftpd
  4. 在 vsftpd.conf 我设置chroot_local_user=YES
  5. 创建了一个新用户“bleh”
  6. 创建目录/home/bleh/public_html/
  7. 在 virtual.conf 中我将 location / { root 设置为/home/bleh/public_html/
  8. 最后做到了chmod 755 /home/bleh/

这安全吗?这是可以接受的吗?

当我尝试以 root 身份使用时,遇到了各种权限问题/var/www/。上面的工作完成了,服务器正在传递数据。

答案1

由于某些原因,这可能是很糟糕的安全性。

  1. 如果/var/var/www位于其自己的分区上,则可能已在安装时受到特殊限制。例如,它可能已使用noexec或等选项安装nosuid/home可能没有这些限制。

  2. 在许多情况下,您托管网站的目录不应该是世界可读的。通常,您应该将内容设置为只有其所有者和群组可读。您的网络服务器应该以可以读取这些文件的用户身份运行。

  3. 将服务器数据与用户数据混合可能会导致敏感数据的意外托管。例如,您可能会意外托管用户blah的数据。

相关内容