让我们来解释一下,我在debian 6下的一个服务器上有一些项目,每个项目都位于它们各自的/ home / USER中,并且是相应的用户。 我希望login为“project1”的用户无法读取其他项目文件夹下的文件(/ home / project2 ie。)。 但是我希望apache在未经许可的情况下为每个项目提供服务。
我可以得到一个或另一个,但不是在同一时间。 如果我阻止用户使用“chmod 0750 / home / project *”阅读其他用户,我会从apache获取“Forbidden”。
这可以如何解决?
一种方法是将项目的权限更改为750
,并将所有者设置为user1:www-data
。 这样,所有者用户对该文件夹拥有完整的权限。 www-data
组具有读取+ exec权限,这应该足以提供来自该文件夹的内容。
您可以使用扩展ACL来授予运行Apache访问权限的用户,也可以按照惯例给出o+x,g-rwx
并将所有人都放在同一个组中。