Bonjour à tous,
je suis en train de monté un serveur Web, je tourne actuellement sur une Debian 5 avec Nginx en FastCGI et PHP..
Mon site se trouve dans /var/www/site/ [user = root | group = root | 755].
- Fichier contenu : [user = root | group = root | 755]
- Dossier contenu : [user = root | group = root | 644]
J'ai mis en place un serveur FTP [ProFTPd], et je voudrai que seul un utilisateur puisse se connecté (root déjà déactivé).
Le problème est que seul root à accès aux fichier/dossier... Mon utilisateur ne peut donc pas y accéder..
Je ne sais pas si je dois donnée l'accès aux fichier/dossier à un utilisateur ?! (Je ne préfèrerai pas car en cas d'intrusion ssh depuis l'utilisateur, le cracker aurait accès au fichier sans avoir à accéder au privilège root)..
Si je créer un utilisateur spécial pour le FTP, pourrais-je lui supprimer les accès SSH ?
En gros je suis perdu et je ne veux pas faire quelque chose de très peut sécurisé..
Quelqu'un pourrait me donnée une marche à suivre ??!
Merci à tous !
Partager