Как я могу создать пользователей в человечности, чтобы иметь полные предварительные миссии только в апачской www папке?
Я создаю удаленную dev среду для своей команды на большом EC2 в AWS.
Каждый участник, которые имеют их собственную папку в www каталоге в Apache и я хочу, чтобы у них были права полного доступа в этом папки для их собственной разработки / развертывание, но не доступ каждая разработка других папки / за пределами их папки
Как я могу создать эти учетные записи и настроить их имя пользователя / пароли и их собственный ssh ключ, чтобы получить доступ к серверу и только использовать / имеют права полного доступа в той папке?
Также я хочу отключить FTP / SFTP на этих папках для всех пользователей?
1 ответ
Вы могли попробовать это:
- создайте пользователей с их основной группой, совпадающей с их именем пользователя.
- Добавьте апачского пользователя в группе каждых пользователей.
- Создайте один каталог на пользователя
- Установите полномочия на
rwxr-x---
Исключая:
user1:user1
user2:user2
apache член групп user1 и user2
drwxr-x--- user1 user1 [...]/htdocs/user1_files
drwxr-x--- user2 user2 [...]/htdocs/user2_files
Таким образом, пользователи только видят свой собственный каталог, и у апачского пользователя есть доступ ко всем для использования файлов.
Для Вашего вопроса о FTP это зависит, что FTP Вы используете. Если это - просто основной FTP-сервер, Вы не можете блокировать доступ, не выключая его. Пользователи только смогли бы записать в свой собственный каталог так или иначе.
Если Ваше программное обеспечение FTP немного более развито, Вы можете управлять полномочиями в нем через конфигурацию.