Linux 限制用户访问 var/www 中的特定文件夹

Linux 限制用户访问 var/www 中的特定文件夹

我的 apache 根目录/var/www/html/包含以下文件夹。

  1. 我的应用程序
  2. 测试
  3. 测试应用程序

我想创建一个新用户以仅访问testapp文件夹(读/写)。其他文件夹不应被读取。

我为该组创建了一个新用户www-data(因为 www-data 是 /var/www/html/ 的所有者),我也可以通过 ssh 登录。现在的问题是新用户可以访问上述所有 3 个文件夹。我需要限制用户只能访问 testapp 文件夹。(新用户不应读取其他文件夹)

有些人建议使用,chroot但我不清楚。有没有办法将 www-data 用户限制在特定文件夹中?

答案1

我们将您的新用户命名为 testapp:

您必须删除所有文件和文件夹的“其他”读取权限。发出以下命令:

  1. chmod -R o-r /
  2. chown -R :testapp /var/www/html/testapp
  3. chmod -R g+rwx /var/www/html/testapp

从组中删除您的新用户www-data,但请记住,当www-data无法读取文件时,您的网站将无法读取该文件

相关内容