我想有一个Debian服务器设置,以便不同的用户有他们自己的域名,只有他们可以编辑,例如:
/home/ + /bob/www/ + oldsocks.com/ + nosepickers.org/ + /joe/www/ + no-fun.com/ + whatever.net/ 鲍勃应该能够SFTP和编辑他的东西,同样的乔。 这个问题当然是nginx和php-fpm作为www-data运行的。 通过Apache,我能够安装apache-mpm-itk软件包,并使用AssignUserID指令使每个虚拟主机拥有自己的uid / gid。 对于nginx我不认为有这样的事情存在。
我没有足够的经验来知道设置上述与nginx一起工作的结构的好方法。 我想我必须解决所有由www-data拥有的文件,并find一些方法将每个SFTP用户locking到他们自己的www文件夹(ssh jail?)。 我接受build议。
注意:理想情况下,每个用户将被locking到他们的www文件夹时,SFTP的英寸,而不是SSH'ing英寸不知道这是可能的。
其中一个解决scheme是使用ProFTPd与mod_sftp像这样:
SFTPEngine on SFTPLog /var/log/sftp.log Port 2222 SFTPHostKey /etc/ssh/ssh_host_rsa_key SFTPHostKey /etc/ssh/ssh_host_dsa_key SFTPCompression delayed MaxLoginAttempts 6 DefaultRoot ~ Umask 002 CreateHome on 770 dirmode 770
并且把joe和bob的用户组更改为www-data 。 因此,您的Web服务器将能够访问文件,因为它们是www-data组可读写的。 DefaultRoot会将用户关在主目录中,所有新创build的文件和文件夹都将具有www-data组。