Notro
Grünschnabel
Hallo,
ich habe auf meinem vServer bei proplay.de Ubuntu Linux 9.10 (Kernel: 2.6.1
installiert. Nun habe ich einen FTP-Server (vsftpd) und einen HTTP-Server (lighttpd) jeweils ohne Module installiert.
Der anonyme Login per vsftpd ist nicht erlaubt. Es dürfen sich nur lokale Anwender anmelden. Als FTP-Verzeichnis dient das Home-Verzeichnis des jeweiligen Anwenders.
Für das Homeverzeichnis des httpd wird das Home eines Anwender verwendet. Beim vsftpd ist local_umask auf 022 eingestellt.
1.) Ist es normal und sicher, das vsftpd als root gestartet ist?
2.) Der FTP-User soll eigentlich nur Rechte auf sein Verzeichnis per FTP haben. Muss er ssh-access haben und wenn nicht, wie nehme ich ihm die Rechte weg.
3.) Ist die Lösung "FTP-Homeverzeichnis eines Anwenders gleich HTTPD-Verzeichnis" für den Einzelbetrieb ok?
Dann bin ich mal gespannt auf eure Anworten
ich habe auf meinem vServer bei proplay.de Ubuntu Linux 9.10 (Kernel: 2.6.1
installiert. Nun habe ich einen FTP-Server (vsftpd) und einen HTTP-Server (lighttpd) jeweils ohne Module installiert.Der anonyme Login per vsftpd ist nicht erlaubt. Es dürfen sich nur lokale Anwender anmelden. Als FTP-Verzeichnis dient das Home-Verzeichnis des jeweiligen Anwenders.
Für das Homeverzeichnis des httpd wird das Home eines Anwender verwendet. Beim vsftpd ist local_umask auf 022 eingestellt.
1.) Ist es normal und sicher, das vsftpd als root gestartet ist?
2.) Der FTP-User soll eigentlich nur Rechte auf sein Verzeichnis per FTP haben. Muss er ssh-access haben und wenn nicht, wie nehme ich ihm die Rechte weg.
3.) Ist die Lösung "FTP-Homeverzeichnis eines Anwenders gleich HTTPD-Verzeichnis" für den Einzelbetrieb ok?
Dann bin ich mal gespannt auf eure Anworten
