Web / FTPサーバーのディレクトリとファイルのアクセス許可に関するアドバイスを受けたいと思います。
私の状況は次のとおりです。
ユーザー:グループを持つDebianサーバー
userme:usermeSSH用www-data:www-dataApache/PHPの場合ftpuser:ftpgroup純粋なftpdの場合
ファイルシステム:
-[/srv/data_disk]
-[Websites]
-[site1.tld]
-...
-[site2.tld]
-...
-[Webapps]
-[App1]
-...
-[App2]
-...
-config1.php
-config1.php
説明する:
- ftpuserによってファイルとディレクトリが
siteX.tldアップロードされます。 siteX.tldディレクトリを作成してファイルを書き込むことができる「uploads」サブディレクトリがあります。www-data- Ftpuserは
www-data。 AppXディレクトリはusermeSSHを介して作成されます。- 読む必要があります
www-data(Apacheがファイルを作成/削除できる必要がある特別なディレクトリを使用して)。 ftpuser読み取り専用モードでアクセスできます(リモートアップデート用)。
私がしたいことは(しかしこれが良い習慣であることを確認する必要があります)次のとおりです。
ftpuserftpgroup=> ANDwww-dataグループメンバーwww-data=>www-dataグループANDftpgroupANDusermeグループメンバーuserme=>グループメンバーusermeANDwww-dataグループ
chmod次に、次の操作を行います。
-[/srv/data_disk] => userme:userme 700
-[Websites]
-[site1.tld] => ftpuser:ftpgroup 750
-...
=> ftp uploaded dirs/files = ftpuser:ftpgroup 750
=> apache uploaded dirs/files = www-data:www-data 770
-[Webapps] => userme:userme 750
-[App1] => userme:userme 755
-...
=> ssh uploaded dirs/files = userme:userme 755
=> apache created files = www-data:www-data 775
安全だと聞こえますか? ftpusersがルート化され、Apacheが発生しました...