Отказано в доступе для пользователя оболочки Ubuntu для отображения домашних каталогов пользователей
Когда я использую оболочку, я не могу перечислить каталоги локальных домашних пользователей, созданные с помощью useradd или через виртуальные min ls -ls / home / someuser / denied
, но я могу перечислить каталоги, созданные root. к какой группе я должен добавить этих пользователей безопасно, не затрагивая безопасность веб-сервера. Я запускаю отдельные процессы php для каждого пользователя и хочу, чтобы он не имел доступа к любому другому месту.
1 ответ
Вы могли сделать корневой каталог мира корневого каталога читаемым. Это не изменило бы режим файлов или других каталогов, который является подкаталогами мгновенного корневого каталога.
Вы могли сделать это с:
$ sudo chmod go+x /home/someuser
вышеупомянутые параметры режима:
g - групповой доступ
o - другие/все остальные
x - выполняются (в этом доступе каталога случая)
, Если Вы хотите ограничить каталог (корневой каталог определенной группе, например, группе по умолчанию веб-сервера, Вы могли установить владельца группы каталога к www-data и использовать только g из команды, не учитывая o для других как в:
$ sudo chgrp www-data /home/someuser
$ sudo chmod g+x /home/someuser
могло бы быть более удобно использовать эти chmod go+x команда для корневого каталога пользователя и создать подкаталог Ваших php программ.
Между прочим, по умолчанию Ваши веб-приложения будут работать под www-data группа.
-
1I' m использование Ubuntu 17.04 + GNOME 3.24.2. На моей беспроводной клавиатуре ключи F просто don' t работа. Но если бы я мог бы получить их работа, я тогда хотел бы повторно отобразить тех на моем внутренний клавиатура, таким образом, это соответствует моей беспроводной клавиатуре. – Spencer Hill 16 August 2017 в 12:43