我必须使用 suphp 启用 apache 网站访问,同时启用 ssh。我已启用了 cellefs,但无法将每个用户 chroot 到他们自己的目录中。我希望任何用户都不要离开自己的主目录来查看其他用户的文件。
当将 /home/user1 的目录权限设置为 700 时,我收到错误消息,Apache 无法读取网站内的 .htaccess 文件。它仅在权限 755(其他用户具有读取权限)下工作。有没有办法使用 suphp?我可以对所有主目录用户使用权限 700?或者可能是 750?
答案1
您可以向所有主目录添加扩展 acl:
setfacl -m u:apache:rx <user's home>
如果需要,您可以再次添加相同的 acl,只需包含 .htaccess 文件即可。这样,您就可以保持 POSIX 权限为 700。