Gestisco un piccolo server web fondamentalmente solo per ospitare piccoli progetti e file di dati. Questo server ha un indirizzo IP pubblico.
Vorrei poter accedere all'FTP e caricare file direttamente su /var/www/* , quindi sto pensando di consentire i www-data utente per avere una password e accedere direttamente. Ciò mi eviterebbe anche di dover modificare la proprietà del file ogni volta che faccio qualcosa in una directory web (cosa che attualmente sto facendo come root, quindi c'è anche un rischio per la sicurezza).
C'è qualche rischio per la sicurezza nel consentire all'utente www-data di accedere? Se sì, qual è la migliore alternativa?
Risposta accettata:
Un rischio per la sicurezza è che tu possa eventualmente uccidere o altrimenti affrontare il server web stesso (perché stai quindi utilizzando lo stesso utente). Probabilmente non è quello che vuoi. Lo stesso probabilmente quando usi root, giusto.
Due soluzioni:
-
Crea una sottodirectory sotto
/var/wwwper te, sceglilo per te stesso e quindi usa il tuo utente. (o creane uno nuovo)Esempio:
[email protected]# mkdir /var/www/joes-toys [email protected]# chown joeuser:joegroup /var/www/toys [email protected]# chmod u=rwx,g=rx,o=rx -
Inserisci il tuo utente (il tuo o uno nuovo) nel gruppo www-data e assicurati che il gruppo disponga dell'autorizzazione di scrittura su
/var/wwwEsempio:
[email protected]# adduser joeuser www-data [email protected]# chgrp -R www-data /var/www [email protected]# chmod -R g+w /var/www
PS:al giorno d'oggi non utilizzare FTP non crittografato! Usa sftp (dalla suite ssh) o almeno ftps (ftp su ssl).