我最近在Ubuntu 12.04上设置了一个服务器。 我有一台邮件服务器托pipe在同一台服务器上。
现在,有很多用户在我的域名中使用电子邮件ID,他们可以通过SSH访问我的服务器以查看代码。 我想和其他人一起隐藏我的网站的public_html文件夹。
我担心,如果我只是改变文件夹的权限,它也不会在网上访问。 那么,删除对这些文件夹访问各种用户的最佳方式是什么?
如果我不清楚询问我的疑问,请发表评论!
假设你只希望外部用户通过你的服务器收到邮件,那么我也会假设他们不需要login到你的服务器。
显而易见的解决scheme是将用户的shell修改为“/ bin / false”或类似的东西,这样他们无法login到你的服务器。 让用户有能力在本地login总是打开你这样的窥探。
但是,如果您希望确保无法访问这个文件夹,最好的办法是将该文件夹的组所有权设置为您的networking服务器所运行的组(在我的情况下,我认为它是www-数据 – 检查你的httpd.conf文件确保)。 保持自己作为所有者,并撤消所有人都有权访问的权限。
所以:
chgrp -R www-data public_html
chmod 0750 public_html