Вопросы Теги

Как я могу создать пользователей в ubuntu, чтобы иметь полные разрешения только в папке apache www?

Я создаю среду удаленных разработчиков для моей команды на большом EC2 в AWS.

Каждый член, у которого есть собственная папка в каталоге www в Apache, и я хочу, чтобы у них были полные права доступа внутри что папки для их собственной разработки / развертывания, но не доступа друг к другу папок разработки / за пределами их папки

Как я могу создать эти учетные записи и настроить их имя пользователя / пароли и свой собственный ключ ssh для доступа к серверу и только использовать / иметь полные права доступа в этой папке?

Также я хочу отключить FTP / SFTP в этих папках для всех пользователей?

0
задан 20 April 2018 в 14:23

2 ответа

Вы можете попробовать следующее:

создать пользователей, причем их основная группа совпадает с их именем пользователя. Добавьте пользователя apache в группу пользователей. Создайте один каталог для каждого пользователя. Установите разрешения для rwxr-x---

. Ex:

user1:user1 user2:user2

apache является членом групп user1 и user2

drwxr-x--- user1 user1 [...]/htdocs/user1_files drwxr-x--- user2 user2 [...]/htdocs/user2_files

Таким образом, пользователи видят только свой собственный каталог, и пользователь apache имеет доступ ко всем, чтобы использовать файлы.

Для вашего FTP-запроса это зависит от того, какой FTP вы используете. Если это всего лишь базовый FTP-сервер, вы не можете блокировать доступ, не отключая его.

Если ваше программное обеспечение FTP немного развито, вы можете управлять разрешениями в нем через конфигурацию.

0
ответ дан 17 July 2018 в 16:30

Вы можете попробовать следующее:

создать пользователей, причем их основная группа совпадает с их именем пользователя. Добавьте пользователя apache в группу пользователей. Создайте один каталог для каждого пользователя. Установите разрешения для rwxr-x---

. Ex:

user1:user1 user2:user2

apache является членом групп user1 и user2

drwxr-x--- user1 user1 [...]/htdocs/user1_files drwxr-x--- user2 user2 [...]/htdocs/user2_files

Таким образом, пользователи видят только свой собственный каталог, и пользователь apache имеет доступ ко всем, чтобы использовать файлы.

Для вашего FTP-запроса это зависит от того, какой FTP вы используете. Если это всего лишь базовый FTP-сервер, вы не можете блокировать доступ, не отключая его.

Если ваше программное обеспечение FTP немного развито, вы можете управлять разрешениями в нем через конфигурацию.

0
ответ дан 23 July 2018 в 17:22
  • 1
    Спасибо за это, для FTP нам это совсем не нужно. они используют git, чтобы вытащить данные, чтобы ограничить FTP или SFTP от перетаскивания конфиденциальных данных. Им нужны только протоколы HTTP и SSH. – user 20 April 2018 в 15:04
  • 2
    Попробуйте, если это сработает для вас, я был бы признателен за проверку ответа :-) – user 20 April 2018 в 15:06
  • 3
    вы могли бы дать мне немного больше подробностей в командах для вышеперечисленного, я не профессионал в Linux. – user 20 April 2018 в 15:08
  • 4
    В Интернете есть много информации. Посмотрите подробности о adduser, addgroup, chmod, chown, mkdir. У вас есть админ? – user 20 April 2018 в 15:10
  • 5
    Na, мы начинаем :) – user 20 April 2018 в 15:21

Другие вопросы по тегам:

Похожие вопросы: