我的 apache 根目录/var/www/html/
包含以下文件夹。
- 我的应用程序
- 测试
- 测试应用程序
我想创建一个新用户以仅访问testapp
文件夹(读/写)。其他文件夹不应被读取。
我为该组创建了一个新用户www-data
(因为 www-data 是 /var/www/html/ 的所有者),我也可以通过 ssh 登录。现在的问题是新用户可以访问上述所有 3 个文件夹。我需要限制用户只能访问 testapp 文件夹。(新用户不应读取其他文件夹)
有些人建议使用,chroot
但我不清楚。有没有办法将 www-data 用户限制在特定文件夹中?
答案1
我们将您的新用户命名为 testapp:
您必须删除所有文件和文件夹的“其他”读取权限。发出以下命令:
chmod -R o-r /
chown -R :testapp /var/www/html/testapp
chmod -R g+rwx /var/www/html/testapp
从组中删除您的新用户www-data
,但请记住,当www-data
无法读取文件时,您的网站将无法读取该文件