保护 Web 目录不被其他 SSH 用户访问但允许 apache 访问?

保护 Web 目录不被其他 SSH 用户访问但允许 apache 访问?

我的 Linux 机器有 2 个用户:

  • root (我用的)
  • dev(我的开发人员使用的用户)

我的网络服务器上有几个目录,我需要限制“dev”用户的访问。

例如:

/var/www/html/www.mysecuresite.com (dev user should not access)
/var/www/html/www.mysecuresite2.com (dev user should not access)
/var/www/html/www.devsite.com (both root and dev should access)
/var/www/html/www.devsite2.com (both root and dev should access)
..
..
..

Apache 当前以 apache:apache 身份运行

如何确保 apache 可以运行所有目录,但 dev 用户无法访问他不应该访问的目录?我给目录赋予什么权限,并以何种方式运行 apache,才能满足上述规则?

从技术上来说,仅通过修改权限、用户和组就可以做到这一点吗?

编辑:上述文件夹包含用 PHP 编写的完全动态的 Web 应用程序,连接到 MySQL、文件上传等。

我的 Linux 机器上目前没有设置任何组。我并不是一个经验丰富的 Linux 用户,因此我非常希望得到详细的建议,告诉我什么才是最适合我的前进方向。

谢谢 !

相关内容