আমি এই সেটআপটি সম্পর্কে বিভ্রান্ত হয়ে পড়ছি যা আমি মোতায়েন করার চেষ্টা করছি। আমি আশা করি আপনারা কেউ আমাকে একটি হাত ধার দিতে পারেন: অনেক প্রশংসিত।
পটভূমি তথ্য
বিপরীত প্রক্সি হিসাবে সম্মুখের অ্যাপাচি 2 / এসএসএল এবং এনগিনেক্সের সাথে সার্ভার হ'ল ডেবিয়ান 6.0, এক্সট্রি 3। আমাকে অ্যাপাচি রুট ডিরেক্টরিতে (/ var / www) এসএফটিপি অ্যাক্সেস সরবরাহ করতে হবে, যাতে নিশ্চিত হয়ে যায় যে এসএফটিপি ব্যবহারকারী আরডাব্লুএক্স অনুমতি নিয়ে সেই পথে ক্রোয়েট করেছেন।
/ Var / www তে কোনও ডিফল্ট অনুমতি পরিবর্তন না করে এগুলি।
drwxr-xr-x 9 root root 4096 Nov 4 22:46 www
ভিতরে / ভেরি / www
-rw-r----- 1 www-data www-data 177 Mar 11 2012 file1
drwxr-x--- 6 www-data www-data 4096 Sep 10 2012 dir1
drwxr-xr-x 7 www-data www-data 4096 Sep 28 2012 dir2
-rw------- 1 root root 19 Apr 6 2012 file2
-rw------- 1 root root 3548528 Sep 28 2012 file3
drwxr-x--- 6 www-data www-data 4096 Aug 22 00:11 dir3
drwxr-x--- 5 www-data www-data 4096 Jul 15 2012 dir4
drwxr-x--- 2 www-data www-data 536576 Nov 24 2012 dir5
drwxr-x--- 2 www-data www-data 4096 Nov 5 00:00 dir6
drwxr-x--- 2 www-data www-data 4096 Nov 4 13:24 dir7
আমি যা চেষ্টা করেছি
- একটি নতুন গোষ্ঠী সুরক্ষিত তৈরি করেছে
- একটি নতুন SFTP ব্যবহারকারী তৈরি, এর যোগদান secureftp এবং WWW-ডেটা সঙ্গে এছাড়াও গ্রুপ nologin শেল। হোমডির /
- এর সাথে sshd_config সম্পাদিত
Subsystem sftp internal-sftp AllowTcpForwarding no Match Group <secureftp> ChrootDirectory /var/www ForceCommand internal-sftp
আমি এসএফটিপি ব্যবহারকারীর সাথে লগইন করতে পারি, ফাইলগুলি তালিকাবদ্ধ করতে পারি তবে কোনও লেখার ক্রিয়া অনুমোদিত নয়। এসএফটিপি ব্যবহারকারী www-ডেটা গ্রুপে থাকলেও / var / www এ অনুমতিগুলি গ্রুপ বিটের জন্য পড়া / পড়তে হবে + তাই এটি কার্যকর হয় না।
আমি এসিএল দিয়েও চেষ্টা করেছি, তবে আমি এসএফএলপি / এসএফপি ব্যবহারকারীর জন্য / var / www (ডায়ার এবং ফাইলগুলি পুনরাবৃত্তভাবে) প্রয়োগ করার ফলে এটি ইউনিক্সের অনুমতিগুলিও পরিবর্তন করবে যা আমি চাই না।
আমি এখানে কি করতে পারি?
আমি ভাবছিলাম যে আমি ব্যবহারকারীর www-ডেটাকে sftp হিসাবে লগইন করতে সক্ষম করতে পারি, যাতে এটি www / ডেটা / var / www এর মালিকানাধীন ফাইল / ডায়ারগুলিকে সংশোধন করতে সক্ষম হবে। তবে কোনও কারণে আমি মনে করি এটি নিরাপত্তার দিক থেকে একটি বোকামি পদক্ষেপ হবে।