Рекомендации по использованию веб-сервера: структура каталогов и Безопасность

То, что я сделал на своем сервере, чтобы мой пользователь мог перенаправить вещи прямо в /var/www, это:

sudo chgrp -R www-data /var/www
sudo usermod -aG www-data $(whoami)
sudo chmod -R 775 /var/www/*
sudo chmod 2775 /var/www

Это поместит вашего пользователя в группу, которая владеет группой на / var / www и все его дочерние каталоги, установите все в / var / www рекурсивно, чтобы разрешить доступ для записи вашей группы, и установите бит setgid в каталоге / var / www, чтобы все файлы, позже созданные в / var / www, сохраняли то же владение группой, чем установив группу в первичную группу создателя.

Это очень общий вопрос.

Очевидно, что вы не хотите запускать свой веб-сервер от имени пользователя root. Тем не менее, установка Ubuntu уже делает это правильно.

Кроме того, на веб-сайте apache есть несколько советов, как правильно настроить каталог .

В отношении ftp. Вы хотите убедиться, что используете безопасный FTP-сервер, который не отправляет ваши имена пользователей и пароли в виде простого текста по сети. На страницах справки Ubuntu есть руководство по настройке такого ftp-сервера .

Когда у меня есть только сервер Ubuntu, когда несколько пользователей используют сервер в качестве веб-сервера, я удаляю каталог /var/www, потому что для меня - /var/www - это место, где вы размещаете веб-файлы глобально. Я обновляю каталог /etc/skel и добавляю папки public и private с символической ссылкой www -> public и обновляю все мои виртуальные хосты DocumentRoots, чтобы они указывали на /home/<user>/public.

Я не вижу /var/www как место для размещения нескольких пользовательских папок и файлов. Вот для чего предназначен каталог /home/! Он сохраняет пути и структуры каталогов в чистоте.