Я даю своему другу хост на моем выделенном сервере. Я создал для него нового пользователя:
Сервер Debian.
приводящий друг
Adding user `friend' ...
Adding new group `friend' (1000) ...
Adding new user `friend' (1000) with group `friend' ...
Creating home directory `/home/friend' ...
Copying files from `/etc/skel' ...
Проблема: Он может перейти в мою директорию «/ var / www /», которая содержит файлы конфигурации с паролями. И он может просто скачать мой сайт, чего я не хочу, чтобы он делал.
Что мне нужно: Установите разрешение, чтобы он мог заходить только в свой каталог. И не прячусь в моих папках.
Я хочу, чтобы он мог перейти только на /var/www/html/site.com
Кто-нибудь знает, как это можно сделать?
Спасибо, я очень ценю помощь, которую могу получить.
По умолчанию debian использует www-data
пользователь и www-data
группа для веб-серверов. Если вы используете chgrp
чтобы изменить группу файлов и папок вашего сайта на www-data
а потом chmod
чтобы предоставить группе доступ на чтение и отозвать «другой» доступ, apache сможет получить доступ к файлам вашего веб-сайта, но ваш друг не будет иметь доступа, когда войдет в систему (если вы не добавили его в группу www-data).
Если на сервере включен PHP или другой язык сценариев, вам придется заменить его на suphp или suexec, чтобы ваш друг не мог запускать сценарии в качестве www-data
пользователь. Без этого он может написать сценарий или CGI, который сможет читать ваши файлы конфигурации за него.
Вы можете заблокировать его в этой папке.