我的 Linux 机器有 2 个用户:
- root (我用的)
- dev(我的开发人员使用的用户)
我的网络服务器上有几个目录,我需要限制“dev”用户的访问。
例如:
/var/www/html/www.mysecuresite.com (dev user should not access)
/var/www/html/www.mysecuresite2.com (dev user should not access)
/var/www/html/www.devsite.com (both root and dev should access)
/var/www/html/www.devsite2.com (both root and dev should access)
..
..
..
Apache 当前以 apache:apache 身份运行
如何确保 apache 可以运行所有目录,但 dev 用户无法访问他不应该访问的目录?我给目录赋予什么权限,并以何种方式运行 apache,才能满足上述规则?
从技术上来说,仅通过修改权限、用户和组就可以做到这一点吗?
编辑:上述文件夹包含用 PHP 编写的完全动态的 Web 应用程序,连接到 MySQL、文件上传等。
我的 Linux 机器上目前没有设置任何组。我并不是一个经验丰富的 Linux 用户,因此我非常希望得到详细的建议,告诉我什么才是最适合我的前进方向。
谢谢 !