我在我的专用服务器上给我的朋友一个主机。 我为他创build了一个新用户:
Debian服务器。
adduser朋友
Adding user `friend' ... Adding new group `friend' (1000) ... Adding new user `friend' (1000) with group `friend' ... Creating home directory `/home/friend' ... Copying files from `/etc/skel' ... 问题:他可以到我的“/ var / www /”目录,其中包含带有密码的configuration文件。 而且他可以直接下载我的网站,我不希望他这样做。
我需要:设置权限,所以他只能去他自己的目录。 而不是潜伏在我的文件夹中。
我希望他只能去/var/www/html/site.com
任何人有任何想法如何做到这一点?
谢谢,我真的很感激我能得到的帮助。
默认情况下,debian使用www-data用户和www-data组作为web服务器。 如果您使用chgrp将网站的文件和文件夹组更改为www-data ,然后chmod给组读访问权限并撤消“其他”访问权限,则apache将能够访问您网站的文件,但您的朋友将无法访问当他login(除非你已经将他添加到www数据组)。
如果您在服务器中启用了PHP或其他脚本语言,您将不得不使用suphp或suexec来replace它,以便您的朋友无法以www-data用户身份运行脚本。 没有这一点,他可以编写一个脚本或CGI,可以为他读取你的configuration文件。
你可以在这个文件夹里把他弄成chroot。
看这里…