Недавно я установил сервер на Ubuntu 12.04. У меня есть почтовый сервер на том же сервере.
Теперь в моем домене есть несколько пользователей с идентификатором электронной почты, которые могут подключиться к моему серверу по ssh, чтобы увидеть код. Я хочу скрыть папку public_html моего веб-сайта с другими.
Боюсь, что если я просто изменю разрешение папки, она также не будет доступна в Интернете. Итак, как лучше всего закрыть доступ к этим папкам для различных пользователей?
Прокомментируйте, пожалуйста, если я не совсем ясно задаю вопрос!
Предполагая, что вы хотите, чтобы внешние пользователи получали почту только через ваш сервер, я бы также предположил, что им не нужно входить на ваш сервер.
Очевидным решением было бы изменить оболочку вашего пользователя на «/ bin / false» или что-то в этом роде, чтобы они не могли войти на ваш сервер. Наличие пользователей с возможностью локального входа всегда открывает вас для таких любопытных глаз.
Если, однако, вы хотите убедиться, что у них нет доступа к этой папке, лучше всего установить групповое владение этой папкой в соответствии с той группой, с которой работает ваш веб-сервер (в моем случае, я думаю, что это www- data - проверьте файл httpd.conf, чтобы убедиться). Оставайтесь владельцем и отмените разрешения на доступ для всех.
Так:
chgrp -R www-data public_html
chmod 0750 public_html