多个用户,一个public_html目录

tag-icon tag-icon linux security user-management user-accounts groups
多个用户,一个public_html目录

新手,无法使用 Linux 创建用户。尝试

  1. 以安全的方式添加用户,限制用户可能造成的损害
  2. 授予 webadmins 组的所有成员访问 public_html 文件夹的权限,因为项目经常共享
  3. 限制 webadmins 访问 public_html 文件夹以外的任何其他目录(SFTP 等)
  4. 使用非标准路径作为我的 public_html 位置

我认为最好的做法是

mkdir /nonstandard/path/public_html

通过添加用户

useradd -d /nonstandard/path/public_html -g webadmins -m someuser -p password

限制他们Chroot目录

问题
这是正确且安全的方法吗?用户共享主目录可以吗?如何改进?

答案1

  1. 仅限管理员用户使用 SSH。允许普通用户通过 FTP 访问,并将他们 chroot 到主文件夹中。vsftpd 可以做到这一点。您可以将 SSL/TLS 与 FTP 结合使用。
  2. 分配权限:
mkdir /nonstandard/path/public_html
chgrp -R webadmins /nonstandard/path/public_html
chmod -R g+r /nonstandard/path/public_html
find /nonstandard/path/public_html -type d -exec chmod g=rwxs \{\} \+
  1. 您可以使用执行指令在 apache 中。还配置文档根目录
  2. 请参阅 apache 配置指令文档根目录

相关内容