Я хотел бы использовать сервер Ubuntu в качестве веб-сервера, но я хочу убедиться, что я следую рекомендациям по настройке. Я хочу убедиться, что я установил каталог в лучшем месте и понимаю, как настроить соответствующую безопасность для этой папки. Я хотел бы иметь возможность подключаться к серверу FTP и передавать файлы в веб-папки, поэтому я хотел бы понять, как обеспечить, чтобы мой пользователь PureFTPd мог манипулировать файлами / каталогами в веб-папках.
filesystem
security
server
websites
JPrescottSanders
источник
источник
Ответы:
То, что я сделал на своем сервере, чтобы мой пользователь мог сразу заняться этим,
/var/www
это:Это поместит вашего пользователя в группу с владельцем группы в / var / www и всех ее дочерних каталогах, рекурсивно установит все в / var / www, чтобы разрешить доступ для записи вашей группы, и установит бит setgid в каталоге / var / www так что все файлы, созданные позже в / var / www, сохраняют одно и то же владение группой, а не устанавливают группу в качестве основной группы создателя.
источник
www-data
которой будет группа, под которой уже работает сам веб-сервер. В результате любой компромисс сценариев веб-сервера означает, что файлы/var/www
могут быть изменены. Просто изменитеwww-data
что-то вродеweb-users
(и сначала создайте эту группу с помощьюsudo addgroup web-users
).Это очень общий вопрос.
Очевидно, вы не хотите запускать свой веб-сервер от имени пользователя root. Тем не менее, установка Ubuntu уже делает это правильно.
Кроме того, на веб-сайте apache есть несколько советов, как правильно настроить каталог .
В отношении ftp. Вы хотите убедиться, что используете безопасный FTP-сервер, который не отправляет ваши имена пользователей и пароли в виде простого текста по сети. На страницах справки Ubuntu есть руководство по настройке такого FTP-сервера .
источник
Когда у меня есть только сервер Ubuntu, когда несколько пользователей используют сервер в качестве веб-сервера, я удаляю
/var/www
каталог, потому что для меня -/var/www
это место, где вы размещаете веб-файлы глобально. Я обновляю/etc/skel
каталог и добавляю папкуpublic
andprivate
с символической ссылкойwww -> public
и обновляю все мои виртуальные хосты DocumentRoots, чтобы они указывали/home/<user>/public
.Я не вижу
/var/www
места для размещения нескольких пользовательских папок и файлов. Вот для чего/home/
предназначен каталог! Он сохраняет пути и структуры каталогов в чистоте.источник