我有一个Apachenetworking服务器,我们正在准备通过FTP / S为客户提供更方便的HTTPS协议上传的数据。 目前,我正在使用mod_authnz_external来允许用户进行身份validation,但一旦通过身份validation,用户就无法在主目录中看到“其他”权限设置为零的文件。 我不确定为什么会出现这种情况,因为如果用户通过身份validation,我希望他们能够看到他们自己的用户和组拥有的文件。
要解决这个问题,我也尝试将Apache用户的www-data添加到所有用户命名的组(作为辅助组),他们有权限读取自己的主目录中的文件。 但是,这不允许用户在login网站时看到他们自己的文件,但是如果我通过“www-data”获得shell访问权限并从terminal浏览主目录,我可以查看这些文件。
我需要知道我可能做错了什么,以及如何通过Apache服务用户主目录的内容而不必授予他人许可的最终结果。 任何帮助,这是非常感谢,谢谢。
> _ <我是一个白痴….我没有重新启动apache2服务后,添加www-数据到用户组。 所以做这个工作的过程是
usermod -aG user-group www-data service apache2 restart 请记住,我在Debian 8上运行这个,但是按照下面的方式运行重新加载似乎不需要重新启动Apache,也不需要终止现有的连接:
service apache2 reload
你必须添加Apache用户,在我的情况下,“www-data”,有权读取目录的用户组是authnz_external只说用户被允许访问服务器,所有东西仍然被遍历为“WWW的数据”。