预先感谢您提供的任何帮助。我已经自学了使用 linux (ubuntu)、apache、虚拟主机和一些关于安全性的知识,尽管我还没有将它们无缝地组合在一起。
我还从过去犯的错误中学到了艰难的方法,即没有正确设置用户帐户和站点/虚拟主机。我以 root 身份 ssh 进入服务器(我知道,这很糟糕),并手动创建了所有虚拟主机和文件,因此都归 root 所有。我的所有其他虚拟主机中都插入了旧版本的 joomla 漏洞和恶意垃圾邮件代码。
我正在迁移到新服务器,并且正在寻找有关设置可以访问它们的虚拟主机和用户帐户的正确步骤。因为我们使用 3rd 方软件,所以我们有时需要其他人通过 ftp 进入该站点以调查他们的网站文件。
我们当前的服务器是 10.04 版,但是新服务器是 12.04 版。所有网站文件都设置在
/home/www/site1.com
/home/www/site2.com
/home/www/site3.com
等等
简而言之,我想这就是我所追求的。
如何正确设置虚拟主机和用户,使其只能访问自己的文件,而不能访问服务器上的任何其他虚拟主机。例如,如果该站点被恶意代码利用,它就无法感染服务器上的其他站点
我将如何设置用户,以便他们只能 ftp 进入他们给定的文件,而不能访问任何其他站点。
如前所述,有许多文章详细介绍了如何执行这些步骤中的任何一个,但没有任何文章能够将它们无缝地结合在一起。
非常感谢任何人都可以提供的帮助。请随时询问您可能需要提供建议的任何其他信息。我目前正在按照教程来设置 chroot,但是我担心我没有正确执行此操作,因为我在此过程中发现了一些不一致之处。我也在调查 jailkit。