У меня есть VPS под управлением ubuntu 12.04, на котором размещено около 9 сайтов, которые представляют собой смесь wordpress и joomla (последние версии).
Apache работает под www-data, а сайты размещаются как виртуальный хост под / var / www / {sites}.
Сегодня я отключил FTP (небезопасный) и заменил его на SFTP. Я настроил это так, чтобы у каждого сайта / виртуального хоста был пользователь SFTP с chrooted. когда вы входите в систему как пользователь SFTP, вы попадаете в / usr / local / chroot / {user}, в этом каталоге я смонтировал конкретный виртуальный хост, к которому этому пользователю нужен доступ (с mount --bind / var / www / {subdomain} / usr / local / chroot / {пользователь} / web)
пользователи SFTP настроены так, что они могут использовать только SFTP, а не SSH, и их оболочка установлена в / sbin / false
единственная проблема / вопрос, который у меня есть, - это права пользователя. сайты работают как www-data, поэтому, когда я что-то загружаю, например, в joomla, создается файл с www-data: www-data владельцем. однако, если я загружаю файл с помощью SFTP, он загружается как {user}: www-data. это может привести к проблемам с разрешениями.
как лучше всего управлять правами собственности на файлы и разрешениями в этом случае? Также безопасен ли способ, которым я это установил?
Простой способ, если вы уверены в своих настройках безопасности: установите бит suid в основной папке. Но я не вижу, какие проблемы с разрешениями у вас возникнут в любом случае, поскольку группа уже настроена на www-data.