我只是想知道您如何在 Web 服务器上执行 FTP。我总是在/var/nameofwebsite.com其中创建一个文件夹并添加系统用户及其主目录。
对我来说,这看起来有点黑客行为,因为其中有 .bash_logout 之类的文件,有时,文件夹权限甚至无法正常工作,因为我将文件夹的所有者设置为<nameofwebsite><tld>以及他们的组,ftp所有用于 FTP 的帐户都属于该组。
我的做法安全正确吗?我正在设置一个全新的网络服务器来托管我的网站,想知道这个设置是否能持续很长时间。
答案1
这不是您问题的解决方案,而是建议改变您的方法。无论您如何设置服务器和用户,FTP 永远都不安全。FTP 以纯文本形式传输您的用户名和密码。请改用安全 FTP (SFTP)。
答案2
正如 Vasu 所说,停止使用 FTP。有很多简单的基于 Web 的文件管理器可以在 HTTPS 上运行,但 SCP 更可取。
暂时不考虑传输问题,您的问题主要涉及网络路径和权限。在对权限进行任何合理的讨论之前,我们需要了解有关安全模型和约束的更多信息。猜测一下,您可能会考虑为每个 vhost 设置一个组,并将其设为用户默认组(并相应地设置 umask)。您绝对应该考虑将 vhost 文档根目录设为用户主目录以外的其他目录 - 子目录是实现此目的的一种方式。