웹/FTP 서버의 디렉터리 및 파일 권한에 대한 조언을 받고 싶습니다.
내 상황은 다음과 같습니다.
사용자:그룹이 있는 Debian 서버
userme:usermeSSH용www-data:www-data아파치/PHP의 경우ftpuser:ftpgroup순수 ftpd의 경우
파일 시스템:
-[/srv/data_disk]
-[Websites]
-[site1.tld]
-...
-[site2.tld]
-...
-[Webapps]
-[App1]
-...
-[App2]
-...
-config1.php
-config1.php
설명하다:
- ftpuser에 의해 파일과 디렉토리가
siteX.tld업로드됩니다. siteX.tld디렉터리를 만들고 파일을 쓸 수 있는 "uploads" 하위 디렉터리가 있습니다 .www-data- Ftpuser는
www-data. AppX디렉터리는usermeSSH를 통해 생성됩니다.- 읽어야 합니다
www-data(아파치가 파일을 생성/삭제할 수 있어야 하는 특수 디렉토리를 사용하여). ftpuser읽기 전용 모드로 액세스할 수 있습니다(원격 업데이트 목적).
내가 하고 싶은 일은(하지만 이것이 좋은 습관인지 확인해야 함) 다음과 같습니다.
ftpuserftpgroup=> ANDwww-data그룹 구성원www-data=>www-data그룹 ANDftpgroupANDuserme그룹 구성원userme=> 그룹 구성원usermeANDwww-data그룹
chmod그런 다음 다음을 수행합니다 .
-[/srv/data_disk] => userme:userme 700
-[Websites]
-[site1.tld] => ftpuser:ftpgroup 750
-...
=> ftp uploaded dirs/files = ftpuser:ftpgroup 750
=> apache uploaded dirs/files = www-data:www-data 770
-[Webapps] => userme:userme 750
-[App1] => userme:userme 755
-...
=> ssh uploaded dirs/files = userme:userme 755
=> apache created files = www-data:www-data 775
안전하다고 들리나요? ftpusers가 루트화되어 아파치가 발생했습니다...