对于uber noobish的问题,我很抱歉,我是linux新手,正在努力为即将到来的小项目学习和实践安全的LAMPpipe理。
我已经安装了vsftpd,但无法按照我的需要设置权限。 看来/ var / www中的文件必须由用户www-data(在Ubuntu上默认)拥有,所以Apache可以在那里读写,但是我想直接上传文件到/ var / www并且能够编辑它们FTP使用记事本++从Windows框。 现在,由于我不知道密码,所以我不能访问带有用户www-data的FTP,所以我创build了新的用户webmaster,但是由于不同的所有者,apache不能访问文件。 在我的愤怒,我试图设置匿名FTP访问只是为了得到这个工作,所以在vsftpd.conf我已经允许login和创buildanon并设置它使新的上传由nobody拥有,但我不能上传任何东西在所有。
那我该怎么做这个工作? 我希望/ var / www中的文件是安全的,只能通过系统内部的apache和ftp deamon访问。 我现在谈论的是不安全的FTP,稍后将尝试学习FTPS或SFTP。
我在生产服务器上的想法是通过SSHlogin,启用FTP(S),束文件,禁用FTP,注销。 这是如何在现实世界中完成的?
感谢您的回答。
参考vsftpd.conf文件中的VSFTPD手册页conf( http://vsftpd.beasts.org/vsftpd_conf.html ),有一个名为local_umask的configuration设置。
默认情况下,它是077,这是什么产生你的-rw ——-权限。 为了给每个文件一个-rw-r -r-权限,设置local_umask为022。
记住,一旦你改变了conf文件,重新启动你的vsftpd服务器。
请不要允许匿名连接上传任何文件。 它将用于分发病毒和色情。
Apache只需要读取它将要服务的目录(在大多数configuration中)。
chown -R john:www-data web-data-folder和chmod 755 web-data-folder会给john写权限给目录和其中的每个文件/文件夹,同时保留对这两个apache的读和执行(文件夹列表)权限和系统上的任何其他用户。 如果你是偏执狂,你可以使用chmod 750代替。
现在,我已经基本给你的命令:请阅读chmod和chown如何一起工作。 每个unix / linux / bsd-installation都为他们安装了联机帮助页。