Назад | Перейти на главную страницу

можно ли запретить другим пользователям просматривать файлы из других домашних каталогов?

Мне нужно включить доступ к веб-сайту apache с помощью suphp и также включить ssh. Я включил cagefs, но я не могу chroot каждого пользователя в их собственные каталоги. Я хочу, чтобы ни один пользователь не покидал свой домашний каталог, чтобы увидеть файлы других пользователей.

Когда для каталога / home / user1 установлены права доступа 700, я получаю сообщение об ошибке, что apache не может прочитать файл .htaccess внутри веб-сайта. он работает только с разрешением 755 (другие пользователи имеют разрешение на чтение). есть ли выход с использованием suphp? что я могу использовать разрешения 700 для всех пользователей домашнего каталога? а может 750?

Вы можете добавить расширенный acl во все домашние каталоги:

setfacl -m u:apache:rx <user's home>

При необходимости вы можете снова добавить тот же acl, просто включив файл .htaccess. Таким образом, вы можете поддерживать разрешения POSIX 700.