Как запретить пользователям читать файлы, но веб-сервер должен иметь возможность читать
У меня есть тестовый сервер lighttpd на моей тестовой машине с двумя пользователями, у них у всех есть собственная папка с общей папкой для веб-сервера, теперь я хочу запретить другому пользователю читать материалы другого пользователя, но веб-сервер все еще должен иметь доступ. Как мне это сделать?
1 ответ
Можно назначить соответствующие папки группе, членом которой является веб-сервер, но оба пользователя не являются. Предположим, сервер работает как пользовательский www-сервер, пользователи называются user1 и user2. Затем, если подходящей группы еще нет (обычно она есть), создайте новую и добавьте в нее пользователя веб-сервера:
sudo addgroup www-private
sudo adduser www-server www-private
Теперь, для каждого пользователя личная папка должна быть разбита так, что пользователь-владелец является соответствующим пользователем, а группа-владелец является группой веб-сервера:
sudo chown user1:www-private /path/to/folder/of/user1
sudo chown user2:www-private /path/to/folder/of/user2
Теперь можно установить соответствующие разрешения, чтобы у пользователя был доступ на запись в его собственную папку, веб-сервер имеет доступ для чтения, а любой другой пользователь не имеет доступа:
sudo chmod 750 /path/to/folder/of/user1 /path/to/folder/of/user2
Если я правильно помню, это должно дать желаемый результат.