我很怀疑如何设置 Apache 和 Pure-FTPd。我不知道如何设置文件夹权限并保护用户不访问其主目录之外的其他文件夹。
我的场景:
- Apache 运行默认值(组 apache,用户 apache)
- 使用 Pure-DB(内部数据库,不是 Linux 用户)的 Pure-FTPd - 使用组“ftpusers”和用户“ftpuser”安装
- /sites 中的所有站点
我做了:
chown apache:apache /sites -R
在 Pure-FTPd 上创建用户:
pure-pw -u myuser -d /sites/onesite -u ftpuser -g ftpusers
pure-pw mkdb
这样我可以连接到 FTP 帐户,但不能传输(权限被拒绝)或删除文件。
我可以将所有 /sites 设置为 777,但我知道这是不正确的。我想知道正确的方法,以便用户可以上传/删除文件,Apache 可以读取/写入每个网站中的文件,如果用户上传一些内容以尝试在 /sites 目录之外读取,他会收到错误消息。
请帮助我使用 Apache 和 Pure-DB 以及 Linux 权限来保护我的网络服务器。
谢谢!
罗杰
不确定这是否正确:我使用“apache:apache”创建了 FTP 用户
pure-pw -u myuser -d /sites/onesite -u apache -g apache
pure-pw mkdb
并设置:
chmod 770 /sites -R
所以一切都在 apache:apache 上运行。