apache2を実行しているUbuntu 14.04サーバーがあります。
SSH経由でログインすると、/var/www/htmlにディレクトリとファイルを作成でき、適切に提供されます。
設定したユーザー(「ホームページ」を/var/www/htmlに設定)を使用してFTPを使用している場合は、ディレクトリを作成したりファイルをアップロードしたりできません。そのFTPユーザーをHTMLディレクトリの所有者として指定すると、ディレクトリを作成してファイルをアップロードできますが、そのファイルは提供されません。代わりに、これが禁止されているという403エラーが発生します。
したがって、権限の問題であることは明らかですが、ディレクトリとページを生成するためにSSHを介してすべての作業を行う必要はありません。問題を回避するために、/var/www/html を再び root 所有者にしました。
もしそうなら、ディレクトリを作成し、FTP経由でファイルをアップロードする権限を持つFTPユーザー(FTPUserという名前)を作成するための最良の手順は何ですか?私はすでにユーザーを作成していますが、Ubuntuに初めて触れており、「ベストプラクティス」に慣れていません。これは世界に向かうサーバーなので、家にいなくてもアクセスできるので望ましくありません。簡単にフルアクセスを許可します。
私はサーバーにアクセスする唯一の人になります。したがって、FTP経由でアクセスして/var/www/htmlでコンテンツを作成/削除/編集できるユーザーは1人だけです。
ベストアンサー1
403は、FTPアップロードによって生成されたファイルの権限の問題によって発生した可能性が高いです。このファイルは、「他人」が読み取ることができず、Webサーバープロセスが属していないグループが所有している可能性があります。
この問題を解決するにはいくつかの方法があり、最も簡単な方法はFTPユーザーのデフォルトグループを「www-data」に設定することです。これにより、そのユーザーにアップロードされたすべてのファイルをWebサーバーから読み取ることができます。
あるいは、FTPサーバーが「その他」ビットが設定されないようにする「umask」で構成されていることがわかり、これを022のように変更すると、アップロードされたファイルが「その他」のデフォルトのrxビットを保持することを意味します。 。
2番目の問題は、FTPの全体的なセキュリティ(プレーンテキストパスワードなど)です。より安全なSSHキーを使用してSFTPを試してください。グループ/権限の問題は同じままであり、同じ解決策が必要な場合があります。