Позвольте пользователям записать в/var/www через ftp на debian, работающем vsftpd
Согласно пути разработан SSL, у Вас только есть одна опция: имейте ISA, имеют копию сертификата пользователя, такого, что это представит его от имени пользователя при установлении соединения с сервером бэкэнда.
SSL был изобретен (среди других причин) конкретно для предотвращения атак "человек посередине", который является точно, чего Вы пытаетесь достигнуть со своей конфигурацией (так как необходимо видеть незашифрованный запрос для получения "Хоста": заголовок от него).
Без доступа ко всем клиентским сертификатам (и их соответствующие закрытые ключи), которые должны когда-либо использоваться через тот прокси, он не собирается не работать ни с одним из MS ISA, BlueCoat, Сквид... или безотносительно.
@Dexter
Каковы Ваши полномочия на/var/www/и/var/www/testsite/?
Мое предложение состоит в том, чтобы дать/var/www/testsite/группу, такую как testsiteGroup, удостоверьтесь, что/var/www/testsite имеет rw полномочия для группы, и затем добавьте пользователей для группировки testsiteGroup.
chgrp -R testsiteGroup /var/www/testsite/
chmod g+w /var/www/testsite/
usermod -a -G testsiteGroup # this wil be done for each user, and the -a is critical
# the -a appends group to users groups, without -a you will
# be replacing the users groups with the one listed
-
1Никакая проблема, довольная, это работало. – Chris 11 October 2010 в 16:10
При использовании полной аутентификации через SFTP (Вы должны, для учета) затем vsftpd будет использовать полномочия пользователя изменить файлы.
Из-за этого существует два решения:
- добавьте пользователей для группировки, под которым работает веб-сервер (обычно
www-dataилиwww) - используйте ACLs и добавьте ACLs по умолчанию к каталогам в
/var/www, это является намного более мелкомодульным, но раздел должен быть смонтирован сaclфлаг
Если Вы используете анонимный доступ или FTP (который по своей природе небезопасен), я настоятельно рекомендовал бы идти вторым путем.