Polskie Forum Użytkowników Debiana

Awe.

Posiadam VPS'a na którym postawiłem sobie serwer WWW z forum (Apache2). Ścieżka do plików (DocumentRoot): /var/www/flarum
Teraz potrzebuję jeszcze serwer FTP dla łatwiejszego zarządzania plikami. Zapewne postawię na proftpd.

Problem zaczyna się z permisjami. Oczywistym jest, iż będę chciał utworzyć osobne konto dla FTP (dajmy: MrPsycho), więc jeśli przypiszę (chown -R) folder z forum to www-data utraci do niego dostęp, a przynajmniej do zapisywania w nim. Jeśli znowu przypiszę folder do www-data, zostanę bez dostępu FTP i tak w kółko.

Także podejrzewam, że jestem zmuszony do skorzystania z znienawidzonych przeze mnie grup. Proszę, abyście w mniejszym lub większym stopniu wytłumaczyli mi tworzenie grupy (dla MrPsycho i www-data do /var/www/flarum z pełnym dostępem rwx) w taki sposób, aby każdy kolejny plik zuploadowany przez MrPsycho był edytowalny przez www-data i odwrotnie.

Dopisz użytkownika, na którym działa serwer FTP do grupy www-data, a potem: W konfiguracji serwera FTP zmień także domyślną maskę dla nowo tworzonych plików na coś w rodzaju 002.

Zamiast powyższego możesz skorzystać z ACL-i (man setfacl).

Ja tam u siebie na morfitroniku mam co prawda bloga ale jego plikami zarządzam via sshfs z poziomu zwykłego menadżera plików, który wspiera taki sieciowy system plików. Ten blog wisi na apache i on ma go tylko do odczytu, a mój zwykły użytkownik do zapisu. Poza tym, sshfs wykorzystuje szyfrowane połączenie do przesyłania danych, to raz, a dwa potrafi robić użytek z uwierzytelniających kluczy SSH, przez co w ogóle nie trzeba korzystać z haseł. Dlatego ja bym ci radził odpuścić sobie FTP'a i zainteresować się właśnie sshfs, bo to o wiele bezpieczniejsze i wygodniejsze rozwiązanie o ile ma się dostęp SSH do VPS'a.

przecież hasła do ftp idą przez sieć czystym teksem...

ftp powinno się dziś raczej używać tylko do pobierania plików, a nie wysyłania...
ftps