Zusammenspiel Apache + FTP

[itsme]

Ich habe einen Apache mit mehreren Virtual Hosts. Ausserdem benutze ich als FTP Server Pure-Ftpd. Der Apache läuft standardmässig mit dem User wwwrun der Gruppe www. Die FTP User möchte ich als virtuelle user einrichten. Die FTP User sollen je an ein Virtual-Host Verzeichnis gebunden werden.

Also, grundsätzlich funktioniert das ja alles, aber mit welchem Systemuser lasse ich den FTP Server laufen? Ich muss den virtuellen Usern ja einen Systemuser zuordnen. Muss ich dem FTP User Root Rechte geben dass ich ins Apache Verzeichnis schreiben kann? Ist das ein grosses Sicherheitsrisiko?

Danke für Eure Antworten!

[zipo]

Leg dir nen User an, z. B. "ftpuser" nur mit der Gruppe "nogroup".

Damit sie sich lokal nicht anmelden können gib ihm die shell /bin/false.

Mit dem User legst de Dir dann deine Virtual User für den FTP Zugang an.

Dann kannst de deine umask vergeben für die Datei -und Verzeichnisrechte.

Bloss nicht mit den Root - Rechten rumspielen, ich gehe jetzt mal davon aus das Deine Frage nicht ernst gemeint war !!!

Greetz Zipo

[itsme]

Das heisst die ganzen Ordner des V-Hosts sollten diesem User zugeordnet sein?

[zipo]

Du solltest natürchlich die Chroot - Umgebung in Deiner Conf aktivieren !!!

So kann keiner aus seinem zugeordnetem Verzeichnis heraus wechseln.

Das ist sicher und wichtig ist halt das sie ne shell /bin/false erhalten als User auf dem System.

Greetz ...

[itsme]

Klar, läuft jetzt alles. Danke!