Permessi diversi tra utenti Apache ed Ftp per sicurezza

1 risposta [Ultimo contenuto]
Ritratto di allanhalas
allanhalas
(Newbie)
Offline
Newbie
Iscritto: 21/03/2017
Messaggi: 1

Ciao a tutti!

Uso debian da diverso tempo, ma sto trovando delle difficoltà Sad

Praticamente ho una VPS con ispconfig3 dove è hostato un sito X io ho creato un account FTP per poter accedere alla cartella WEB di questo spazio, il problema è che non voglio che l'utente via FTP possa scaricare tutta la cartella WEB, ma poter impedire alcuni file o cartelle cambiando i permessi. Come potrei fare?

Devo creare un nuovo gruppo? Perchè ho provato in diversi modi, ma niente sembra funzionare.
Ho provato anche a impostare chmod 777 i file che può scaricare e il resto 770 dando all'utente FTP user e group diverso da quello del file, ma non sono riuscito. La logica giusta per fare questo qual'è?
Perchè apache deve sempre vedere tutto, ma l'utente FTP solo alcune cose

Ho provato a cercare su internet, ma non ho trovato assolutamente nulla su quest'argomento, perchè se cambio utente su un file o viene visto solo da apache o solo ftp
Se avete qualche guida specifica o altro sono pronto a studiarla Smile

Grazie del vostro aiuto.. un saluto!

Un'idea dei file

PASSWD

getmail:x:5001:5001::/etc/getmail:/bin/sh
ispapps:x:5002:5003::/var/www/apps:/bin/sh
ispconfig:x:5003:5004::/usr/local/ispconfig:/bin/sh
web1:x:5004:5005::/var/www/clients/client2/web1:/bin/false
web2:x:5005:5006::/var/www/clients/client1/web2:/bin/false
web3:x:5006:5005::/var/www/clients/client2/web3:/bin/false
web4:x:5007:5007::/var/www/clients/client3/web4:/bin/false

GROUP

bind:x:126:
vmail:x:5000:
getmail:x:5001:
sshusers:x:5002:web1,web2,web3,web4
ispapps:x:5003:www-data
ispconfig:x:5004:www-data
client2:x:5005:www-data
client1:x:5006:www-data
client3:x:5007:www-data

Ritratto di mcortese
mcortese
(Moderatore)
Offline
Moderatore
Iscritto: 27/02/2009
Messaggi: 2918

Ma Apache accede ai file con quale utente? E il demone FTP con quale?