ftpuser Zugang r/w Zugang zu /var/www/
Posted: 2009-03-16 16:56
Hallo,
Ich habe einen Benutzer "ftpuser" angelegt und ueber die proftpd.conf ist eingestellt, dass dieser Benutzer per FTP nur auf /var/www/<sitename> zugreifen kann (chroot jail heisst das glaube ich). Dieses Verzeichnis habe ich ihm auch als home-directory zugewiesen. Alle Dateien in diesem Verzeichnis haben root als Owner und gehoeren zur Gruppe www-data. www-data und alle anderen haben nur Lesezugriff auf die Dateien.
Meine Frage ist, wie richte ich es sicherheitstechnisch am besten ein, dass "ftpuser" Lese- und Schreibrechte in dem Ordner hat.
- Ownership aendern ?
- Gruppe aendern ?
- ftpuser zu www-data hinzufuegen ?
- ?
Ich habe gelesen, dass es besser ist fuer proftpd nur virtuelle Benutzer anzulegen. Waere es wert, sich da reinzulesen?
Danke,
David
Ich habe einen Benutzer "ftpuser" angelegt und ueber die proftpd.conf ist eingestellt, dass dieser Benutzer per FTP nur auf /var/www/<sitename> zugreifen kann (chroot jail heisst das glaube ich). Dieses Verzeichnis habe ich ihm auch als home-directory zugewiesen. Alle Dateien in diesem Verzeichnis haben root als Owner und gehoeren zur Gruppe www-data. www-data und alle anderen haben nur Lesezugriff auf die Dateien.
Meine Frage ist, wie richte ich es sicherheitstechnisch am besten ein, dass "ftpuser" Lese- und Schreibrechte in dem Ordner hat.
- Ownership aendern ?
- Gruppe aendern ?
- ftpuser zu www-data hinzufuegen ?
- ?
Ich habe gelesen, dass es besser ist fuer proftpd nur virtuelle Benutzer anzulegen. Waere es wert, sich da reinzulesen?
Danke,
David