Назад | Перейти на главную страницу

Debian добавить разрешение пользователя

Я даю своему другу хост на моем выделенном сервере. Я создал для него нового пользователя:

Сервер Debian.

приводящий друг

Adding user `friend' ...
Adding new group `friend' (1000) ...
Adding new user `friend' (1000) with group `friend' ...
Creating home directory `/home/friend' ...
Copying files from `/etc/skel' ...

Проблема: Он может перейти в мою директорию «/ var / www /», которая содержит файлы конфигурации с паролями. И он может просто скачать мой сайт, чего я не хочу, чтобы он делал.

Что мне нужно: Установите разрешение, чтобы он мог заходить только в свой каталог. И не прячусь в моих папках.

Я хочу, чтобы он мог перейти только на /var/www/html/site.com

Кто-нибудь знает, как это можно сделать?

Спасибо, я очень ценю помощь, которую могу получить.

По умолчанию debian использует www-data пользователь и www-data группа для веб-серверов. Если вы используете chgrp чтобы изменить группу файлов и папок вашего сайта на www-data а потом chmod чтобы предоставить группе доступ на чтение и отозвать «другой» доступ, apache сможет получить доступ к файлам вашего веб-сайта, но ваш друг не будет иметь доступа, когда войдет в систему (если вы не добавили его в группу www-data).

Если на сервере включен PHP или другой язык сценариев, вам придется заменить его на suphp или suexec, чтобы ваш друг не мог запускать сценарии в качестве www-data пользователь. Без этого он может написать сценарий или CGI, который сможет читать ваши файлы конфигурации за него.

Вы можете заблокировать его в этой папке.

Посмотреть здесь...