Tôi đang bị lẫn lộn về thiết lập này mà tôi đang cố gắng triển khai. Tôi hy vọng ai đó trong số các bạn có thể giúp tôi một tay: được đánh giá cao.
Thông tin cơ bản
Máy chủ là Debian 6.0, ext3, với Apache2 / SSL và Nginx ở phía trước là proxy ngược. Tôi cần cung cấp quyền truy cập sftp vào thư mục gốc Apache (/ var / www), đảm bảo rằng người dùng sftp được điều khiển theo đường dẫn đó với quyền RWX.
Tất cả điều này mà không sửa đổi bất kỳ quyền mặc định trong / var / www.
drwxr-xr-x 9 root root 4096 Nov 4 22:46 www
Bên trong / var / www
-rw-r----- 1 www-data www-data 177 Mar 11 2012 file1
drwxr-x--- 6 www-data www-data 4096 Sep 10 2012 dir1
drwxr-xr-x 7 www-data www-data 4096 Sep 28 2012 dir2
-rw------- 1 root root 19 Apr 6 2012 file2
-rw------- 1 root root 3548528 Sep 28 2012 file3
drwxr-x--- 6 www-data www-data 4096 Aug 22 00:11 dir3
drwxr-x--- 5 www-data www-data 4096 Jul 15 2012 dir4
drwxr-x--- 2 www-data www-data 536576 Nov 24 2012 dir5
drwxr-x--- 2 www-data www-data 4096 Nov 5 00:00 dir6
drwxr-x--- 2 www-data www-data 4096 Nov 4 13:24 dir7
Những gì tôi đã cố gắng
- đã tạo một nhóm bảo mật mới
- đã tạo một người dùng sftp mới, tham gia vào nhóm Secureftp và dữ liệu www cũng với vỏ nologin . Homedir là /
- chỉnh sửa sshd_config với
Subsystem sftp internal-sftp AllowTcpForwarding no Match Group <secureftp> ChrootDirectory /var/www ForceCommand internal-sftp
Tôi có thể đăng nhập với người dùng sftp, liệt kê các tệp nhưng không cho phép ghi hành động. Người dùng Sftp nằm trong nhóm dữ liệu www nhưng các quyền trong / var / www được đọc / đọc + x cho bit nhóm nên ... Nó không hoạt động.
Tôi cũng đã thử với ACL, nhưng khi tôi áp dụng quyền ACL RWX cho người dùng sftp cho / var / www (thư mục và tệp đệ quy), nó sẽ thay đổi quyền unix cũng là điều tôi không muốn.
Tôi có thể làm gì ở đây?
Tôi đã nghĩ rằng tôi có thể cho phép người dùng dữ liệu www đăng nhập dưới dạng sftp, để nó có thể sửa đổi các tệp / thư mục mà dữ liệu www sở hữu trong / var / www. Nhưng vì một số lý do, tôi nghĩ rằng đây sẽ là một động thái ngu ngốc.