我需要能够限制我正在创建的二级用户查看,/var/www因为它的 PHP 文件中包含一些敏感信息。
目前,用户可以查看文件(但不能修改)。如何才能阻止他们查看文件,同时又不禁止我的 Web 服务器(apache)读取和执行这些文件?
答案1
您可能想要使用访问控制列表。与默认方式相比,它们是处理权限的更高级方式。例如,对于您的情况,您可以使用:
setfacl -R -m u:username:--- /var/www
更多关于:
答案2
您只需确保他不属于 www-data 组,并且其他权限未设置:
sudo chmod -R o-r /var/www
sudo deluser USERNAME www-data
首先在 /var/www 中设置不供其他人读取模式并递归,其次验证用户不属于该组的一部分。