我的工作场所正在build立一个新的托pipePHP应用程序的服务器。 我在一所大学工作,这实际上将成为一个操场,使教师和工作人员不用从我们的生产networking空间来修补PHP。
我被要求为每个将要使用该系统的部门创build一个帐户。 每个帐户的“家”文件夹应该是一个符号链接到他们指定的文件夹下的Web用户帐户名称,他们不应该能够移动到他们的主文件夹之上。
所以,当一个用户通过他们的deparment帐户login(比如说“gradstudies”)时,他们会自动进入/ srv / www / htdocs / gradstudies文件夹,并且无法移动到上面。 在该文件夹中,他们应该能够做任何他们想要的。
是否有可能简单地使用用户帐户和组设置,还是我需要在Apache中创build虚拟主机和东西? 如果可以避免的话,我真的不希望对Apacheconfiguration进行修改。
用户将如何login系统? 直接shell访问,sftp,ftp,webdav,smb,nfs,…? 根据文件发布协议,直接强制备用根文件夹的做法非常不同。 就我个人而言,我真的很喜欢sftp,而使用sftp设置chroot对于最近的OpenSSH版本来说非常简单。
为什么你想从他们的主目录符号链接到Web根? 为什么不使用类似mod_userdir将他们的主目录链接到networking?
你可能也想强烈的看一下像suphp这样的文件,在拥有这个文件的用户的权限下运行PHP代码。 如果你不使用类似的东西,那么PHP代码将在Web服务器帐户下运行,并且来自一个用户的PHP代码可能意外地打破了事情,或故意为另一个用户打破。