不同用户的 SFTP 访问 apache webroot 的不同部分

不同用户的 SFTP 访问 apache webroot 的不同部分

我有一个在 apache 上运行的网站,其 Web 根文件夹位于 /var/www。

我有不同的人管理网站的不同方面。

  • 设计者访问 /var/www/images 和 /var/www/media
  • 开发者访问/var/www/code
  • 第三方外部承包商访问 /var/www/code/3rd_party_code。

整个 /var/www/ 归 www-data 所有,因为这就是 apache 的运行方式。

我可以使用任何 Linux 用户和/或分组权限方案来确保人们只能更改网站的他们的部分吗?另请注意,存在一些重叠。例如,开发人员还可以查看第 3 方代码。另外,设计者访问不同的文件夹(/var/www/images 和 /var/www/media)并且 chroot 将不起作用(我认为!)。

只能通过 SFTP 进行访问。我将根据需要禁用 ssh shell 访问。这是在 Ubuntu 12.04.5 LTS 上。

答案1

看来访问控制列表正是我所需要的。我将阅读以下内容:Ubuntu 中的 ACL。谢谢安迪和贾库杰。

相关内容