Intereting Posts

configurationphp-fpm只能在一个目录下工作，HHVM只能在其他目录下工作常见文件的符号链接 Weblogic线程的使用 NAS快照消耗多less空间？ configurationSquid作为HTTPS转发代理？最佳实践 – Windows 7遥控战士笔记本电脑用户权限如何configurationWindows服务进程以低优先级运行？将Windows后面的访客虚拟机路由到主机上的多个连接的networking 我会去哪里学会做一个真正的，非常安全的系统，能够暴露外部服务（在标准的Windows或Linux操作系统之外）思科ASA 5505 l2tp vpn nginx上有多个ssl主机是否可以在Mac Mini上安装Mac OS X Server而不用黑客入侵？本地服务器帐户无法启动xterm 后缀 – 邮件转发循环在域控制器上安装Exchange 2010

多个用户，一个public_html目录

使用linux创build用户的新手尝试去

以安全的方式添加用户，限制用户可以做的损害
让webadmins组的所有成员都可以访问public_html文件夹，因为项目通常是共享的
限制webadmins除了public_html文件夹（SFTP等）以外的任何其他目录
为我的public_html位置使用非标准path

我相信这是最好的

mkdir /nonstandard/path/public_html

通过添加用户

 useradd -d /nonstandard/path/public_html -g webadmins -m someuser -p password

使用ChrootDirectory来限制它们

问题
这是正确的，安全的方式吗？用户共享主目录可以吗？这怎么能改进？

仅限pipe理员用户限制SSH。通过FTP允许普通用户，并在主文件夹中将其chroot。 vsftpd可以做到这一点。您可以通过FTP使用SSL / TLS。
mkdir /nonstandard/path/public_html; chgrep -R webadmins /nonstandard/path/public_html;chmod -R g+r /nonstandard/path/public_html; find /nonstandard/path/public_html -type d -exec chmod g=rwxs \{\} \+
你可以在apache中使用suEXEC 。还configurationDocumentRoot
请参阅apacheconfiguration指令DocumentRoot 。