Linux ограничивает пользователя определенной папкой в var/www
Мой апачский корень /var/www/html/ содержит следующие папки.
- myapp
- тест
- testapp
Я хочу создать нового пользователя к доступу только testapp папка (чтение-запись). Другие папки не должны быть считаны.
Я создал нового пользователя для для группы www-data (поскольку www-данные являются владельцем/var/www/html/), и я могу войти в систему через ssh также. Теперь проблемой является новый пользователь, имеет доступ ко всем этим 3 папкам выше. Я должен ограничить пользователя, чтобы иметь доступ только к testapp папке. (Другие папки не должны быть считаны новым пользователем),
Некоторые люди предложили использовать chroot но это неясно для меня. Там какой-либо путь состоит в том, чтобы ограничить www-пользователя-данных только определенной папкой?
1 ответ
Давайте позвоним Вашему новому пользователю testapp:
Необходимо удалить доступ для чтения для "других" из всех файлов и папок. Дайте следующие команды:
chmod -R o-r /chown -R :testapp /var/www/html/testappchmod -R g+rwx /var/www/html/testapp
Удалите своего нового пользователя из www-data группа, но помнят когда www-data не может считать файлы, это не будет читаемо на Вашем веб-сайте