var/www 权限和 FTP

var/www 权限和 FTP

关于这个主题有很多帖子,但由于它是一个非常灵活的主题,所以很多都是主观的,所以我希望我问的是一个与我的设置相关的客观问题:这是解决 Apache 和 FTP 权限问题的合理方法吗?

Ubuntu 12.04 LTS 64 位 LAMP 服务器在 Amazon 的 EC2 中运行;Apache2、MySQL、PHP。

Apache2 在 www-data 下运行。

Apache2 默认站点已禁用。站点:mysitename.com 已启用。

配置 sitesavailable/mysitename.com,其中 DocumentRoot 和 Directory 指令指向 /mnt/ebs1/public_html

为了将文件通过 FTP 传输到上述 public_html 目录并且能够从终端管理它们,我创建了两个特定的用户帐户和一个组:

远程系统用户远程 ftp 用户组:ftp

remote-system-user 是 admin 组的成员,因此能够在终端执行 sudo 操作,并且也是 ftp 组的成员。它是使用“adduser”创建的,并且有一个主目录。

remote-ftp-user 只是 ftp 组的一个成员。它是使用“useradd”创建的,没有主目录。

然后我像这样设置 /mnt/eb1/public_html 的权限:

sudo chgrp -R ftp /var/www sudo chmod -R g+w /var/www

我使用 proFTPd 作为 FTP 服务器,并使用其配置文件将 FTP 用户限制在 /mnt/ebs1/public_html

除了为 ftp 组选择一个更好的名称之外,因为如果远程 SSH 用户也是成员则有点不合逻辑,人们对这种设置有何评论?

目标是不授予 www-data 对 public_html 文件夹的完全权限,但我需要站点用户能够上传文件。我打算在 public_html 中创建一个可由 www-data 写入的文件夹来解决该问题。

谢谢

答案1

我使用相同的 Web 服务器用户解决了该问题,问题在于您想要使用组权限进行访问,但通常组没有相同的用户身份验证,我的意思是对于 Web 服务器文件,当我在 Apache1 上时(我不知道该模块是否可用于 Apache2)我曾经为每个虚拟主机指定用户 ID 和组所有者,这对于为每个虚拟服务器拥有一个 ftp 用户也很有用...

相关内容