主页 / server / 问题 / 36188
Accepted
Tony
Asked: 2009-07-06 18:54:35 +0800 CST

为将使用我的服务器的人设置权限的最佳方式?

  • 772

我正在和某人一起在网站上工作。我只想让他们访问他们的主目录和网站目录。实现这一目标的最简单方法是什么?我也不希望这会破坏 apache 对站点的权限。我正在运行 Ubuntu。

ubuntu apache-2.2 permissions

3 个回答

  1. Best Answer

    您可以为该网站项目创建一个组,然后将他的用户帐户添加到该组。确保该组对网站文件夹具有写入权限。

    如果您想让他更轻松地复制到网站文件夹,您可以在他的主文件夹中创建指向项目 Web 文件夹的链接。

    groupadd projectX
useradd -G projectX consultantID
chown -R Apache:projectX /var/www/projectDir
cd ~consultantID
ln -s /var/www/projectDir
    • 2

  2. 您应该将您的主目录重新配置为不可读:

    dpkg-reconfigure adduser

    并检查现有主目录的权限。我不会太担心系统文件夹访问,Linux 默认权限已经适用于多用户环境。

    然后将用户放在他自己的组中并创建他的网络服务器目录,确保 www-data 能够在那里读取。不过,请注意其他世界可写文件夹。

    如果您的用户被允许上传 cgi/php 脚本,您可能希望查看 suexec 的 apache,因为这些脚本将作为用户 www-data 运行。上传 php shell 并浏览其他用户的文档根目录很简单。如果您删除了世界读取权限,他们的主目录将被保存。

    更新: 我完全忘了提到 rbash。只需用 rbash 替换您的用户登录 shell,他将无法再更改目录:

    chsh -s /bin/rbash user
    • 1

  3. 您可以使用 chroot 将它们限制在它们的主目录中。但是设置起来非常复杂。如果值得,您可以查看有关构建安全用户环境的安全焦点文章

    您还可以使用 SSH 服务器提供的选项 ChrootDirectory。您必须编辑 sshd_config 文件并为该用户启用 chroot。

    如果你真的想要它,那么你可以使用 Alias 或 VirtualHost 配置 apache 以从某个文件夹(比如 ~/web.xml)服务器文件。您还可以启用 UserDir,以便用户可以在以下位置查看文件夹“~/public_html”的页面

    http://<domain>/~<username>

    在任何一种情况下,在他的主目录上执行 chmod o+x 以便 apache 可以进入其中。

    • 0

相关问题