Estoy ejecutando Ubuntu 12.04 como un servidor web con múltiples sitios web. Quiero otorgar a los usuarios acceso FTPS a ciertos directorios para administrar el sitio web. Tengo los directorios para múltiples sitios configurados normalmente -
/var/www/htdocs/website1
/var/www/htdocs/website2
He instalado vsftpd usando esta guía:
pero en lugar de configurar el usuario como se especifica en la guía, agregué user1 al grupo www-data . Cambié el directorio de inicio de los usuarios al directorio de sitios individuales.
Así que aquí está mi pregunta, sé que el próximo paso sería chmod el directorio y su contenido para permitir rwx para el www-data grupo, pero no estoy seguro de si esa es la forma correcta de hacerlo desde un punto de vista de la seguridad. ¿Cuáles son las implicaciones de establecer las cosas de esa manera y hay una mejor manera de hacerlo?
www-data
(grupo) y cada directorio es legible o incluso escribible www-data
, todos pueden leer (o incluso escribir) los datos de los demás. Desafortunadamente, no hay una solución indolora.