Мне нужно иметь возможность ограничить создаваемого мной дополнительного пользователя даже от просмотра /var/www
, поскольку он содержит некоторую конфиденциальную информацию в своих PHP-файлах.
В настоящее время пользователь может просматривать файлы (но не изменять их). Как я могу запретить им даже просматривать файлы, не мешая моему веб-серверу (apache) читать и выполнять их?
Вы можете использовать списки контроля доступа. Они являются более продвинутым способом обработки разрешений, чем способ по умолчанию. Например, в вашем случае вы можете использовать:
setfacl -R -m u:username:--- /var/www
Подробнее:
Вам нужно только убедиться, что он не входит в группу www-data и что права других пользователей не установлены:
sudo chmod -R o-r /var/www
sudo deluser USERNAME www-data
Сначала установите режим no read for others в / var / www и recursive. секунда проверяет, что пользователь не является частью группы.