Linux
linux webhost(ubuntu)的文件夾權限
我有一個執行 ubuntu 12.04 的 VPS,它託管了大約 9 個站點,這些站點混合了 wordpress 和 joomla(最新版本)。
Apache 在 www-data 下執行,站點作為虛擬主機託管在 /var/www/{sites} 下
今天我禁用了 FTP(不安全)並將其替換為 SFTP。我已經設置了這個,以便每個站點/虛擬主機都有一個 chroot 的 SFTP 使用者。當您以 SFTP 使用者身份登錄時,您將被 chroot 到 /usr/local/chroot/{user},在這個目錄中,我已經安裝了該使用者需要訪問的特定虛擬主機(使用 mount –bind /var/www/{subdomain} /usr/local/chroot/{user}/web)
SFTP 使用者設置為只能使用 SFTP 而不能使用 SSH,並且他們的 shell 設置為 /sbin/false
我唯一的問題/問題是使用者權限。這些站點作為 www-data 執行,因此當我在例如 joomla 中上傳某些內容時,該文件是使用 www-data:www-data 所有權創建的。但是,如果我使用 SFTP 上傳文件,它會以 {user}:www-data 的形式上傳。這可能會導致權限問題。
在這種情況下,處理文件所有權和權限的最佳方法是什麼?我設置的方式也安全嗎?
簡單的方法,如果您確定您的安全設置:在主文件夾上設置 suid 位。但是我看不出你會有什麼權限問題,因為該組已經設置在 www-data 上。