将用户 chroot 到不同位置的多个目录

将用户 chroot 到不同位置的多个目录

我想知道如何限制用户只能访问和拥有对目录以及/etc/httpd其自己的主目录的 RWX 权限。/etc/php/var/www/html

我还希望能够限制该用户只能启动/停止/重新启动 apache 服务。

我能想到的只有 chroot,但我刚刚在一个目录中完成了这个操作。有什么想法吗?

答案1

不,chroot 这没用。我认为访问控制列表是您要寻找的,但他仍然至少具有对文件系统其余部分的读取权限。chroot非常强大,但它实际上定义了一个新的根/目录,仅此而已。ACL另一方面,允许您执行类似操作setfacl -R -m u:user:rw /etc/httpd/*并允许用户编辑下的所有文件/etc/httpd/。你必须使能够 ACL如果尚未启用,请先启用文件系统。

关于服务,sudo很可能是适合您目的的工具。这里是如何实现这一点的一个例子。

相关内容