Hallo,
Ich habe einen Benutzer "ftpuser" angelegt und ueber die proftpd.conf ist eingestellt, dass dieser Benutzer per FTP nur auf /var/www/<sitename> zugreifen kann (chroot jail heisst das glaube ich). Dieses Verzeichnis habe ich ihm auch als home-directory zugewiesen. Alle Dateien in diesem Verzeichnis haben root als Owner und gehoeren zur Gruppe www-data. www-data und alle anderen haben nur Lesezugriff auf die Dateien.
Meine Frage ist, wie richte ich es sicherheitstechnisch am besten ein, dass "ftpuser" Lese- und Schreibrechte in dem Ordner hat.
- Ownership aendern ?
- Gruppe aendern ?
- ftpuser zu www-data hinzufuegen ?
- ?
Ich habe gelesen, dass es besser ist fuer proftpd nur virtuelle Benutzer anzulegen. Waere es wert, sich da reinzulesen?
Danke,
David