Набор вопросов полномочий с веб-сервером (язык чероки)

С другой стороны, у меня есть пользователь по имени jesus, который находится внутри http группа.

пользователь, которого я использую для доступа к системе (ssh), а также ts3 Бег. Я думал, что раз уж сеть моя, пользователь будет

Системные пользователи, у которых есть доступ к оболочке, не должны добавляться в группу http . Чтобы записать некоторые тестовые файлы в корень документа, вы можете переключиться на пользователя http с помощью:

$ sudo su - http -s /bin/bash

Для целей FTP вам лучше создать нового пользователя без доступа к оболочке:

$ sudo useradd -d /home/ftp/ftpu1 -s /sbin/nologin ftpu1
$ sudo usermod -a -G nobody ftpu1
$ sudo mount --bind /srv/http/web1 /home/ftp/ftpu1

или использовать виртуальных пользователей .

Правильные права доступа и владельца для корня документа должны быть:

drwxrwsr-x 8 http nobody 4096 Oct 17 15:36 /srv/http/

Обратите внимание на s в месте расположения бита группового выполнения. Это означает, что для этой папки установлен SGID, вновь созданные файлы / папки также принадлежат одной группе.

Не забудьте установить umask для Apache и FTP-сервера на 002, чтобы сделать файлы / папки, созданные http , могут быть перезаписаны nobody и наоборот.