我创build了一个用于存储和服务他们的网站的多个网站pipe理员的系统。 他们有他们的Linux帐户和主目录。 他们的public_html文件夹通过ln -s命令链接到web服务器的html目录/usr/share/nginx/html/这样他们就可以在互联网上看到。
但用户可以观看其他用户的家庭文件夹。 我想阻止他们观看不属于他们的文件夹。
如何得到它?
这里是用户的权限信息。
abc@localhost:/home/gameboy$ sudo namei -mo /home/abc/public_html/info.php [sudo] password for abc: f: /home/abc/public_html/info.php drwxr-xr-x root root / drwxr-xr-x root root home drwxr-xr-x abc abc abc drwxr-xr-x abc abc public_html -rw-r--r-- abc abc info.php abc@localhost:/home/gameboy$ id abc uid=1002(abc) gid=1002(abc) grupy=1002(abc),27(sudo) abc@localhost:/home/gameboy$
我可以看到用户abc是sudo组的成员。 这意味着(至less在Ubuntu系统上)这个用户能够使用sudo执行命令(获得root权限)。
如果这适用于您正在讨论的所有用户,那么您无法阻止他们访问他人的文件。 用户可以简单地成为根,并做他/她想做的任何事情。
如果我们跳过这一点,您需要设置每个文件/文件夹权限,以便它只能由用户读/写,并且只能通过特定的组(例如www-data才能www-data以使Web服务器能够访问它们( chmod 750用于文件夹和chmod 740文件)。