我在我的专用服务器上为我的朋友提供了一个主机。我为他创建了一个新用户:
Debian 服务器。
添加用户好友
Adding user `friend' ...
Adding new group `friend' (1000) ...
Adding new user `friend' (1000) with group `friend' ...
Creating home directory `/home/friend' ...
Copying files from `/etc/skel' ...
问题:他可以进入我的“/var/www/”目录,其中包含带密码的配置文件。他可以简单地下载我的网站,而我并不想让他这么做。
我需要的:设置权限,这样他只能进入他自己的目录。而不能潜伏在我的文件夹中。
我希望他只能访问 /var/www/html/site.com
有人知道如何做到这一点吗?
谢谢,我真的很感激能得到的帮助。
答案1
默认情况下,debian 使用www-data用户和www-data组作为网络服务器。如果您使用chgrp将站点文件和文件夹的组更改为www-data然后chmod授予组读取权限并撤销“其他”访问权限,则 apache 将能够访问您的网站文件,但您的朋友登录时将无权访问(除非您已将他添加到 www-data 组)。
如果您在服务器中启用了 PHP 或其他脚本语言,则必须将其替换为 suphp 或 suexec,以便您的朋友无法以用户身份运行脚本www-data。否则,他可以编写一个脚本或 CGI 来读取您的配置文件。
答案2
你可以将他 chroot 到那个文件夹中。