我有一个运行 ubuntu 12.04 的 VPS,它托管了大约 9 个网站,这些网站混合了 wordpress 和 joomla(最新版本)。
Apache 在 www-data 下运行,网站作为虚拟主机托管在 /var/www/{sites} 下
今天我禁用了 FTP(不安全)并将其替换为 SFTP。我已将其设置为每个站点/虚拟主机都有一个被 chroot 的 SFTP 用户。当您以 SFTP 用户身份登录时,您将被 chroot 到 /usr/local/chroot/{user},在此目录中,我已挂载此用户需要访问的特定虚拟主机(使用 mount --bind /var/www/{subdomain} /usr/local/chroot/{user}/web)
SFTP 用户的设置使得他们只能使用 SFTP 而不能使用 SSH,并且他们的 shell 设置为 /sbin/false
我唯一的问题/疑问是用户权限。网站以 www-data 的身份运行,因此当我在例如 joomla 中上传某些内容时,文件将以 www-data:www-data 所有权创建。但是,如果我使用 SFTP 上传文件,它将以 {user}:www-data 的身份上传。这可能会导致权限问题。
在这种情况下,处理文件所有权和权限的最佳方法是什么?另外,我设置的方式是否安全?
答案1
简单的方法,如果你确定你的安全设置:在主文件夹上设置 suid 位。但我看不出你会遇到什么权限问题,因为该组已经在 www-data 上设置了。