Intereting Posts
escaping filename – результат grep Нужно добавить правило брандмауэра Сохранены ли настройки браузера (firefox) / пароли при обновлении Ubuntu 14.04 до 16.04? выводить как stderr, так и stdout на консоль и хранить их в файле в одно и то же время diff –git неизвестный вариант Попытка восстановить конфигурацию программного RAID-0 после обновления Ошибка обновления Ubuntu 17.04 «Ожидание автоматического выхода на охрану» Как я могу создать DEB из установленного пакета? Можно ли выйти из SSH в LocalCommand? Сценарий для предотвращения гашения экрана с использованием «перемещения мыши» не работает Добавление нового каталога в PATH и символическую ссылку для каталога уже в PATH Как вырезать вывод, чтобы только собрать имя файла и получить параметр? Псевдоним для диспетчера файлов Не могу отправлять сообщения об ошибках для задания cron Как отправить текст на USB-устройство?

Создание пользователя FTP, который не получает 403 на созданных папках / файлах – Ubuntu

У меня есть сервер Ubuntu 14.04 с apache2

Если я вхожу в SSH, я могу создать каталог и файлы в / var / www / html, и они будут обслуживаться соответствующим образом.

Если я подключаюсь к FTP с пользователем, который я настраиваю (чей «домашний» я установлен в / var / www / html), я не могу создавать каталоги или загружать файлы. Если я сделаю этого пользователя FTP владельцем каталога HTML – я могу затем создавать каталоги и загружать файлы, но они не обслуживаются. Вместо этого я получаю ошибку 403, говоря, что это запрещено.

Итак, я уверен, что это проблема прав, но я не хочу делать все через SSH, чтобы создавать каталоги и страницы. Я снова создал root / var / www / html, чтобы избежать каких-либо проблем.

Итак, что является лучшим процессом для создания пользователя FTP (например, с именем FTPUser), который имеет права создавать каталоги и загружать файлы по FTP? Я создал этого пользователя, но я новичок в Ubuntu и не знаком с «лучшей практикой», это сервер, который будет смотреть наружу в мир, чтобы я мог получить к нему доступ, а не дома, – так что я не хотите просто дать полный доступ легко.

Я буду единственным, кто обращается к этому серверу – так что мне действительно нужен один пользователь, который может получить доступ через FTP и создавать / удалять / редактировать вещи в / var / www / html

Вероятно, 403 из-за разрешений файлов при создании FTP-загрузки; вероятно, они не читаются «другими» и принадлежат группе, в которой процесс веб-сервера не является членом.

Существует несколько способов исправить это, самым простым из которых является создание первичной группы пользователей FTP «www-data». Затем любые файлы, загруженные в качестве этого пользователя, должны быть прочитаны веб-сервером.

Кроме того, вы можете обнаружить, что на FTP-сервере настроена «umask», что предотвращает установку «других» битов, а изменение этого на что-то вроде 022 означает, что загруженные файлы сохраняют потенциальные rx-биты для «других».

Второй проблемой является безопасность FTP в целом (т.е. пароли с открытым текстом); Могу я предложить вам попробовать и использовать SFTP вместо этого, с ssh-ключами, что намного безопаснее. Проблемы с группами / разрешениями, вероятно, останутся неизменными и потребуют того же решения (ов)