我在 Ubuntu 22.04 桌面虚拟机上有一个名为“user1”的标准用户。该虚拟机正在运行 apache2。
我希望 user1 无法访问文件夹 /var/wwww 的内容,以确保内容安全。网页访问者仍应能够按预期访问该网站。
我尝试的解决方案是
sudo chmod 770 /var/www
以为这样可以阻止用户 1 访问内容。好吧,这有效,但现在访问网页会产生来自 Apache 的“禁止”错误。这很有道理。
设置这些权限的正确方法是什么?
答案1
您至少需要为用户设置组www-data,即apache进程的用户的组。
sudo chgrp -R www-data /var/www
sudo chmod -R o-rwx,g+rX /var/www
如果已经以 root 身份工作,sudo则不需要(感谢您的评论)