让我们解释一下这个混乱情况,我在一台 Debian 6 服务器上有一些项目,每个项目都位于各自的 /home/USER 下,并有各自的用户。我希望以“project1”身份登录的用户无法读取其他项目文件夹(即 /home/project2)下的文件。但我希望 apache 可以在未经许可的情况下为每个项目提供服务。
我可以获取其中一项,但不能同时获取两项。如果我使用“chmod 0750 /home/project*”阻止用户读取其他内容,我会从 apache 收到“禁止”消息。
这该如何解决?
答案1
一种方法是将项目的权限更改为750并将所有者设置为user1:www-data。这样,所有者用户就拥有该文件夹的全部权限。该组www-data具有读取+执行权限,这足以提供该文件夹中的内容。
答案2
您可以使用扩展 ACL授予运行 Apache 的用户访问权限,或者按照通常的方式o+x,g-rwx将所有人放在同一组中。