Запретить пользователю просмотр и редактирование папок / var / www

Question 1

Мне нужно иметь возможность ограничить создаваемого мной дополнительного пользователя даже от просмотра /var/www, поскольку он содержит некоторую конфиденциальную информацию в своих PHP-файлах.

В настоящее время пользователь может просматривать файлы (но не изменять их). Как я могу запретить им даже просматривать файлы, не мешая моему веб-серверу (apache) читать и выполнять их?

Question 2

Вы можете использовать списки контроля доступа. Они являются более продвинутым способом обработки разрешений, чем способ по умолчанию. Например, в вашем случае вы можете использовать:

setfacl -R -m u:username:--- /var/www

Подробнее:

Question 3

Question 4

Вам нужно только убедиться, что он не входит в группу www-data и что права других пользователей не установлены:

sudo chmod -R o-r /var/www
sudo deluser USERNAME www-data

Сначала установите режим no read for others в / var / www и recursive. секунда проверяет, что пользователь не является частью группы.

Radu Rădeanu · Answer 1 · 2 September 2013 в 22:25

Вы можете использовать списки контроля доступа. Они являются более продвинутым способом обработки разрешений, чем способ по умолчанию. Например, в вашем случае вы можете использовать:

setfacl -R -m u:username:--- /var/www

Подробнее:

Braiam · Answer 2 · 2 September 2013 в 22:25

Вам нужно только убедиться, что он не входит в группу www-data и что права других пользователей не установлены:

sudo chmod -R o-r /var/www
sudo deluser USERNAME www-data

Сначала установите режим no read for others в / var / www и recursive. секунда проверяет, что пользователь не является частью группы.

Запретить пользователю просмотр и редактирование папок / var / www

2 ответа

Другие вопросы по тегам:

Похожие вопросы: