我有一个虚拟服务器,上面安装了 Ubunto 10.04。我的主机 Mediatemple 有一些关于如何尝试保护 Apache 配置,但我认为他们缺少一些细节,或者至少对我来说毫无意义。我已按照指南进行操作创建 Web 用户和组但我似乎无法正确设置这些组,而且我不相信它们是安全的。
我已阅读保护新的 Ubuntu 服务器并采取了一些措施来保护我的服务器。这包括设置新的管理员用户和禁用 root 登录。我还希望能够通过 sftp 进入我的服务器(我使用 Transmit)并将文件上传到网站目录,但当我以新创建的 Web 或新管理员用户身份登录时,系统提示我没有创建或保存文件的权限。我认为使用管理员帐户我需要 sudo 权限(我已经设置了)
目前我的网站目录结构是:
/var/www/website.com/{html,django,logs}
/var/www/website.net/{html,django,logs}
我需要设置并应用哪些用户/组/权限到文件夹。我可以让添加到 www 文件夹的新网站自动在正确的用户下运行吗?我将从 django 文件夹运行 django,因此我认为我需要执行能力?
我还需要能够将文件上传到 Web 文件夹。如何设置一个好的方法来实现这一点?
谢谢