Я провожу конкурс в рамках курса по разработке веб-приложений. Мне нужно запретить одной группе пользователей доступ к рабочему каталогу другой группы пользователей и наоборот.
Я знаю, что буду препятствовать доступу в Интернет, используя файл .htaccess, и меня это устраивает. Мне нужно запретить доступ к разрешениям в командной строке, чтобы одна группа не могла получить доступ к каталогу другой группы. Похоже на простую вещь chown и chmod, но я застреваю.
Мне кажется, что это должно быть примерно так:
chown -R :250a 250_A
chmod -R 707 250_A
но это дает доступ к миру, так что группа может попасть в каталог. Я просто хочу предотвратить попадание одной группы (250b) в группу.
В зависимости от вашей операционной среды у вас могут быть списки контроля доступа (ACL).
В RedHat Linux вы можете сделать что-то вроде:
setfacl -R -m g: redgroup: --- имя каталога
ACL могут дать вам больше информации о том, кто и что может видеть.
Возможно, будет проще просто изменить разрешения для каталога на 2770, а затем добавить учетную запись, под которой работает ваш веб-сервер, в 250a группа. Таким образом, вам не нужно будет давать разрешения Другой.
ls -al 250_A/
total 8
drwxrws--- 2 250a 250a 4096 2009-09-21 12:18 .
drwxr-xr-x 93 root root 4096 2009-09-21 12:18 ..
/ и т.д. / группа
250a:x:112:250a,www-data
О, просто небольшое напоминание. После добавления учетной записи веб-службы в группу вам, вероятно, потребуется перезапустить веб-сервер.