作为Web应用程序开发课程的一部分,我正在开展一场竞赛。 我需要阻止一个用户组访问另一个用户组的工作目录,反之亦然。
我知道我会阻止使用.htaccess文件访问networking,我很好。 我需要防止在命令行上访问权限,以便一个组不能访问其他组的目录。 看起来像一个简单的chown和chmod的东西,但我陷入困境。
我的印象是它应该是这样的:
chown -R :250a 250_A chmod -R 707 250_A 但允许世界访问,所以该组可以进入目录。 我只是想阻止一个组(250b)进入组。
根据您的操作环境,您可能有可用的访问控制列表(ACL)。
在RedHat Linux上,你可以做如下的事情:
setfacl -R -mg:redgroup:— dirname
ACL可以给你更多的细节,看谁能看到什么。
简单地将目录的权限更改为2770,然后将运行Web服务器的帐户添加到250a组可能会更简单。 这样你就不需要给其他的权限。
ls -al 250_A/ total 8 drwxrws--- 2 250a 250a 4096 2009-09-21 12:18 . drwxr-xr-x 93 root root 4096 2009-09-21 12:18 ..
的/ etc /组
250a:x:112:250a,www-data
哦,只是一点提醒。 将Web服务帐户添加到组后,您可能需要重新启动Web服务器。