LINUX.ORG.RU
ФорумAdmin

Права на файлы, директории vhost. Как делать правильно?

 ,


0

1

Безопасно ли так делать?

Я создал пользователя `user` с домашней директорией `/var/www/vhost`. Разрешил доступ по FTP. Создал группу `user` и включил пользователя `user` в эту группу. Командой chgrp все группы в этом виртуальном хосте на группу `user` и поменял все директории на c 755 775, чтобы группа могла писать в директории этого vhost.

Я проверил и ftp user может изменять, удалять, закачивать файлы во все директории.

В то же время там, где `www-data` - владелец файла, движок сайта может обрабатывать файлы для закачки удаления, и т.д.

Вопрос. Так делать вообще правильно?

Как делать правильно вообще?

В большинстве статей рекомендуют ставить что-то типа:

chown apache:apache -R /var/www/html/your_domain/

и права 755.

Но это означает, что хакер может записать в рутовую директорию виртуалхоста файл от пользователя apache.

Модулем mpm-itk поменяйте учётку пользователя, из под которого будет работать Apache для этого сайта, с www-data на user.

И не используйте FTP, на дворе 2017-й год уже. Если для себя делаете (внутри организации) — то однозначно SFTP (т.е., через SSH).

LeNiN ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.