我的 /var/www/ 文件夹中有一些重要的文档,由 www-data(apache 的用户)所有。它们必须是 www-data,因为 PHP 有时会写入它们。
我还有一些用户在 /home/ 中访问系统...他们有权创建网站,但是 FTP 根目录是他们的主目录。
我认为可以简单地创建一个 PHP 文件,让他们读取我的大多数 /var/www/ PHP 文件,更不用说写入/删除我 www-data 拥有的文件。
我怎样才能将 PHP 和其他所有命令限制在用户主目录中?
答案1
除了 suphp 的建议之外,您还可以考虑查看 open_basedir 选项...http://www.php.net/manual/en/ini.core.php#ini.open-basedir
答案2
您可以尝试 CloudLinux 内核;)它有一个内置的 SecureLVE