我在/ var / www /文件夹中有一些由www-data(apache的用户)拥有的重要文件。 他们必须是www数据,因为PHP有时会写信给他们。
我也有访问系统的用户在/ home / …他们有权访问网站,但是FTP根植于他们的主目录。
我认为可以简单地制作一个PHP文件,让他们读取我的/ var / www / PHP文件的大部分内容,更不用说写/删除我的www数据拥有文件了。
我怎样才能让PHP和其他命令被监禁到用户主目录?
除了suphp的build议,你也可以考虑看open_basedir选项… http://www.php.net/manual/en/ini.core.php#ini.open-basedir
您可以尝试CloudLinux内核;)它有内置的称为SecureLVE