Когда я использую оболочку, я не могу перечислить каталоги локальных домашних пользователей, созданные с помощью useradd или через виртуальные min ls -ls / home / someuser / denied
, но я могу перечислить каталоги, созданные root. к какой группе я должен добавить этих пользователей безопасно, не затрагивая безопасность веб-сервера. Я запускаю отдельные процессы php для каждого пользователя и хочу, чтобы он не имел доступа к любому другому месту.
Вы могли сделать корневой каталог мира корневого каталога читаемым. Это не изменило бы режим файлов или других каталогов, который является подкаталогами мгновенного корневого каталога.
Вы могли сделать это с:
$ sudo chmod go+x /home/someuser
вышеупомянутые параметры режима:
g - групповой доступ
o - другие/все остальные
x - выполняются (в этом доступе каталога случая)
, Если Вы хотите ограничить каталог (корневой каталог определенной группе, например, группе по умолчанию веб-сервера, Вы могли установить владельца группы каталога к www-data
и использовать только g
из команды, не учитывая o
для других как в:
$ sudo chgrp www-data /home/someuser
$ sudo chmod g+x /home/someuser
могло бы быть более удобно использовать эти chmod go+x
команда для корневого каталога пользователя и создать подкаталог Ваших php программ.
Между прочим, по умолчанию Ваши веб-приложения будут работать под www-data
группа.