我需要为开发人员提供新的 sftp 登录详细信息,但仅限于/var/www/html/
使用ssh
。他们必须能够编辑和保存文件,而且当用户进行更改时,我不希望组在他们进行更改后更改为用户组,如果这有意义的话。
答案1
您可以在此处使用 ACL。
使用 useradd 创建用户。然后授予他正确的权限/var/www/html
#> setfacl -m u:myuser:rwx /var/www/html
使用 -R 选项,修改所有子目录
#> setfacl -R -m u:myuser:rwx /var/www/html
通过使用来验证它是否有效getfacl
#> getfacl /var/www/html
此外,对于您的组名请求,您可能希望使用 setgid 标志来标记 html 目录chmod +s /var/www/html
答案2
你可以使用以下命令创建用户
useradd -D /var/www/html xyz
因此 /var/www/html 将成为用户 xyz 的默认主目录,但如果您正在运行 apache 并且 /var/www/html 是主目录,那么此解决方案将不起作用。
相反,您应该创建具有任何其他主目录的用户,并使用 SUDO 访问 APACHE 来限制该用户。
答案3
我建议你使用 epel 的 httpd-itk 以自己的用户身份运行每个站点。并使用 proftpd (mod_sftp) 获取对 Web 根目录的访问权限。