Назад | Перейти на главную страницу

Несколько пользователей, один каталог public_html

Новое в создании пользователей с Linux. Пытаясь

  1. добавлять пользователей безопасным способом, ограничивая ущерб, который может нанести пользователь
  2. предоставить всем членам группы webadmins доступ к папке public_html, поскольку проекты часто являются общими
  3. ограничить доступ веб-администраторов из любых других каталогов, кроме папки public_html (SFTP и т. д.)
  4. использовать нестандартные пути для моего местоположения public_html

Я считаю, что это лучше всего сделать

mkdir /nonstandard/path/public_html

Добавление пользователей

useradd -d /nonstandard/path/public_html -g webadmins -m someuser -p password

Ограничивая их ChrootDirectory

Вопрос
Это правильный и безопасный способ? Это нормально, что пользователи используют общий домашний каталог? Как это можно улучшить?

  1. Ограничьте SSH только администраторами. Разрешите обычным пользователям через FTP и chroot их в домашней папке. vsftpd может это сделать. Вы можете использовать SSL / TLS с FTP.
  2. mkdir /nonstandard/path/public_html; chgrep -R webadmins /nonstandard/path/public_html;chmod -R g+r /nonstandard/path/public_html; find /nonstandard/path/public_html -type d -exec chmod g=rwxs \{\} \+
  3. Ты можешь использовать suEXEC в apache. Настройте также DocumentRoot
  4. См. Для этого директиву конфигурации apache DocumentRoot.