我相当apache2 savy,但一直在我的工作任务做以下;
服务器目前有两个虚拟主机。 (两个完全独立的客户端)我被问到是否可以创build一个用户帐户,通过这个帐户,其中一个客户端基本上可以将FTP或SFTP(最好是)只能访问他们的文件。
目前虚拟主机的布局方式是,它们都驻留在; (client1&2明显是实名的假名)/ home / web / client1和/ home / web / public_html(client2)注意:刚刚列出的所有目录都是web:web for owner:group。 (我知道这将不得不改变,以达到我想要的结果。)
我的想法是创build一个新用户(称之为client1),并将他们的webroot移动到/ home / client1 / public_html,然后使用rssh帐户进行设置,以便SFTP只能进入他们的东西。
对于我来说现在开始变得更加复杂了,现在我将拥有两个不同的用户帐户拥有相应的Web内容目录和文件,并且需要Apache能够同时工作,并允许为一个客户端的监禁访问。
那么,如何设置每个虚拟主机,以便networking服务器将提供这两个网站? 我需要做一个chown client1:www-data在client1的public_html目录以及chown client2:www-data或者我甚至不在正确的轨道上吗?
正如你所看到的,这个问题实际上是多方面的。 所以,尽可能详细地讨论虚影问题和监狱问题。
谢谢你们
如果这对你来说是一个真正的问题(我不确定是因为Apache通过每个虚拟主机的正常指令有效地“监禁”访问)。 但是,如果你真的想要一劳永逸地指出问题,你可以考虑使用别名的IP,并完全分离绑定到他们各自的IP的Apache实例。 例如,客户端1的apache绑定到IP地址192.168.0.11:80(eth0:0),客户端2转到192.168.0.12:80(eth0:1)等。
这将工作,它会让你完全分开这些实例,做你想做的。 希望这可以帮助。
我刚刚检查了Apache的httpd 2.2文档。
看来每个虚拟主机都没有“用户”指令。 接近这个想法的唯一的东西是“SuexecUserGroup”指令。 但那只是为了cgis。