我在数字海洋CentOS7 Nginx上设置了一个包含多个网站的服务器。
我的根区域的实际文件夹结构如下
Website A : /var/www/html/website-A
Website B : /var/www/html/website-B
Website-C : /var/www/html/website-C
那么,例如,我如何允许子用户访问特定目录website-A?
我有一个不同的开发团队正在远程位置工作,因此我必须授予他们对文件夹的访问权限/var/www/html/website-A。只是他们看不到其他 2 个网站和文件夹。
我使用以下命令创建了一个用户
useradd -m -d /var/www/html/website-A/ -c "welsiteA Owner" -U websiteAteam
并为用户设置密码
passwd websiteAteam
当用户从 登录时,FTP它会正确打开website-A.
但问题是他仍然可以返回并访问其他Website-B&Website-C目录。
那么我怎样才能限制他们这样做呢?或者我可以阻止他们下载或添加或编辑其他目录中的文件吗?
您能指导一下吗?
答案1
首先决定要添加哪些权限。
rwx = 读写执行
setfacl -m u:user1:rwx /var/www/html/website-A
setfacl -m u:user2:rwx /var/www/html/website-B
setfacl -m u:user3:rwx /var/www/html/website-C
或团体
setfacl -m g:group1:rwx /var/www/html/website-A
setfacl -m g:group2:rwx /var/www/html/website-B
setfacl -m g:group3:rwx /var/www/html/website-C
将用户添加到组
usermod -aG group1 user1