Мой апачский корень /var/www/html/
содержит следующие папки.
Я хочу создать нового пользователя к доступу только testapp
папка (чтение-запись). Другие папки не должны быть считаны.
Я создал нового пользователя для для группы www-data
(поскольку www-данные являются владельцем/var/www/html/), и я могу войти в систему через ssh также. Теперь проблемой является новый пользователь, имеет доступ ко всем этим 3 папкам выше. Я должен ограничить пользователя, чтобы иметь доступ только к testapp папке. (Другие папки не должны быть считаны новым пользователем),
Некоторые люди предложили использовать chroot
но это неясно для меня. Там какой-либо путь состоит в том, чтобы ограничить www-пользователя-данных только определенной папкой?
Давайте позвоним Вашему новому пользователю testapp:
Необходимо удалить доступ для чтения для "других" из всех файлов и папок. Дайте следующие команды:
chmod -R o-r /
chown -R :testapp /var/www/html/testapp
chmod -R g+rwx /var/www/html/testapp
Удалите своего нового пользователя из www-data
группа, но помнят когда www-data
не может считать файлы, это не будет читаемо на Вашем веб-сайте