我需要为在同一台 Ubuntu 9.10 机器下运行的一些客户端站点设置 Apache 服务器配置。所有站点都允许运行 PHP、Python 和 Ruby on Rails。我无法控制这些站点的源代码,因此我需要设置过滤器以防止一个用户访问另一个用户帐户上的文件。
如果我从一个帐户运行一个脚本来列出“/”中的文件,我就可以浏览实际服务器根目录中的某些文件和目录。我想将每个帐户的根目录设置为 /var/usersite.com/www/,以便在“/”中列出文件时显示客户端根目录中的文件。
如何最轻松地配置?
干杯!
/克里斯托弗
答案1
你可能想看看这个 wiki:
https://help.ubuntu.com/community/DebootstrapChroot
如果您只是想让文件无法访问/无法看到,那么为什么不将文件设置为700?
答案2
我将为每个站点设置单独的虚拟服务器,每个虚拟服务器都有自己的 DirectoryRoot,例如 /var/usersite.com/www/。然后,为了确保只有用户才有访问权限,我将要求进行身份验证才能查看站点。这一切都可以在 httpd.conf 文件中完成。