JPr*_*ers 15 server filesystem security websites
我想使用 Ubuntu 服务器作为 Web 服务器,但我想确保我遵循最佳实践进行设置。我想确保将目录设置在最佳位置并了解如何在该文件夹上配置适当的安全性。我希望能够通过 FTP 连接到服务器并将文件推送到 web 文件夹中,所以我想了解如何确保我的 PureFTPd 用户可以操作 web 文件夹中的文件/目录。
我在我的服务器上做了什么,以便我的用户可以 sftp 直接进入/var/www:
sudo chgrp -R www-data /var/www
sudo usermod -aG www-data $(whoami)
sudo chmod -R 775 /var/www/*
sudo chmod 2775 /var/www
这会将您的用户放入一个在 /var/www 及其所有子目录上拥有组所有权的组,递归地设置 /var/www 中的所有内容以允许您的组写入访问权限,并在 /var/www 目录上设置 setgid 位这样以后在 /var/www 下创建的所有文件都保持相同的组所有权,而不是将该组设置为创建者的主要组。
这是一个非常普遍的问题。
显然,您不想以 root 身份运行 Web 服务器。然而,Ubuntu 安装已经以正确的方式做到了这一点。
此外,apache 网站上有一些如何正确配置目录的提示。
关于ftp。您需要确保使用安全的 ftp 服务器,该服务器不会通过网络以纯文本形式发送您的用户名和密码。Ubuntu 帮助页面有一个如何设置此类 ftp 服务器的教程。
| 归档时间: |
|
| 查看次数: |
13961 次 |
| 最近记录: |