Назад | Перейти на главную страницу

Подходит ли использование www-данных по FTP для восстановления резервных копий?

У меня есть сценарий для автоматического резервного копирования базы данных и файлов WordPress и еще один для их восстановления по FTP. Я настраиваю FTP-сервер и пытаюсь решить, какому пользователю разрешить FTP-доступ. Я знаю, что мне не следует использовать root через FTP, но уместно ли использовать www-data (владелец этих файлов)?

Спасибо!

Создайте пользователя специально для ваших заданий резервного копирования, затем добавьте этого пользователя в группу www-data. Затем убедитесь, что группа www-data имеет доступ для чтения к необходимым файлам.

С точки зрения безопасности, почти никогда не бывает хорошей идеей дать возможность пользователю системы (например, www-data) удаленно входить в систему.

Вместо этого создайте нового пользователя специально для ваших файлов Wordpress. Сделайте www-data основной группой для вашего пользователя, чтобы все создаваемые вами файлы принадлежали группе www-data. Если ваша umask не слишком строгая, любые файлы, которые вы создаете от имени этого пользователя, должны быть доступны для чтения группой www-data и, следовательно, также видимы для веб-сервера.

Наконец, я бы порекомендовал не использовать FTP (по нескольким причинам, безопасность является самой большой) и вместо этого использовать SFTP, SCP или rsync-over-ssh.