防止用户查看和编辑 /var/www 文件夹

防止用户查看和编辑 /var/www 文件夹

我需要能够限制我正在创建的二级用户查看,/var/www因为它的 PHP 文件中包含一些敏感信息。

目前,用户可以查看文件(但不能修改)。如何才能阻止他们查看文件,同时又不禁止我的 Web 服务器(apache)读取和执行这些文件?

答案1

您可能想要使用访问控制列表。与默认方式相比,它们是处理权限的更高级方式。例如,对于您的情况,您可以使用:

setfacl -R -m u:username:--- /var/www

更多关于:

答案2

您只需确保他不属于 www-data 组,并且其他权限未设置:

sudo chmod -R o-r /var/www
sudo deluser USERNAME www-data

首先在 /var/www 中设置不供其他人读取模式并递归,其次验证用户不属于该组的一部分。

相关内容