如何限制目录仅可访问其自身?

如何限制目录仅可访问其自身?

场景如下:

我有一个 wordpress 项目,它是我主项目的博客。显然,该 wordpress 项目包含一个恶意软件,它可以编辑 js 文件并修改 href 链接的值。遗憾的是,该恶意软件已部署在整个根目录。我的意思是,该恶意软件也适用于主项目的 js 文件。

现在我想知道,我怎样才能使该 wordpress 项目隔离?我想将该 wordpress 项目的可访问性限制为仅其本身。避免在整个主项目中发布该恶意软件(存在于 wordpress 项目中(它是主项目的一部分))?

我读到过一篇文章,说你可以在 Linux 上创建一个独立的目录,就像一个不同的服务器。你知道我该怎么做吗?

答案1

我读到过一篇文章,说你可以在 Linux 上创建一个独立的目录,就像一个不同的服务器。你知道我该怎么做吗?

如果你想要一个独立的目录,你可以使用根目录。这使得您能够将应用程序与计算机的其余部分隔离。

为此,请阅读本文:基本Chroot


我怎样才能使该 wordpress 项目隔离?

您还可以使用chattr命令使目录及其内容不可变,即使具有 root 访问权限。

sudo chattr -R +i /path/of/your/directory

运行上述命令后,任何用户都可以[更改/删除/附加]该目录及其内容。

要从该文件中删除不可变标志,您可以使用以下命令:

sudo chattr -R -i /path/of/your/directory

相关内容