Назад | Перейти на главную страницу

Запретить доступ к файлам других пользователей

На моем сервере (cpanel) я теперь вижу, что с помощью простого сценария DIR (PHP) я могу перечислить файлы всех пользователей через public_html

/ home / [пользователь] / public_html /

Как я могу запретить пользователям доступ к файлам других пользователей?

Лучше всего, если предположить, что у всех пользователей разные идентификаторы пользователя, - это настроить их дома на 0711 то есть доступными для чтения, записи и выполнения для них и только для других.

Для каталога исполняемый бит означает, что вы можете войти в него, но не можете перечислить содержимое, которое вы ищете.

При создании пользователя создайте группу также с таким же именем

например:

groupadd mike useradd -g mike mike

и измените группу всех папок, принадлежащих пользователю mike, на группу mike

chgrp -R mike / home / mike /
chmod 770 во все папки и chmod 640 во все файлы

и установите для всех пользователей значение umask 0 [2 | 7] 7 в / etc / bashrc, что поможет сделать эти настройки постоянными для учетных записей пользователей, которые будут созданы в будущем.