Мы настраиваем веб-сервер CentOS 6.2 / Apache с более высокими требованиями к безопасности, чем я привык.
Я создал группу пользователей под названием «Интернет», и я хочу ограничить ее членов, чтобы они могли только читать, писать и выполнять в / var / www / html / и подкаталогах.
Члены группы «Интернет» не должны иметь доступа к какой-либо другой части сервера (хотя домашние каталоги отдельных пользователей допустимы).
Я думал, что это будет просто, но последние полчаса ходил по кругу.
Какие команды bash мне нужно использовать для этого?
Что ж, мне кажется, вам нужно посадить в тюрьму членов вашей группы, иначе они смогут видеть содержимое вашей файловой системы.
Если вы собираетесь разрешить доступ по ssh для пользователей, вы, вероятно, захотите проверить это руководство для chrooted доступа ssh / sftp: http://www.howtoforge.com/chrooted-ssh-sftp-tutorial-debian-lenny
Кроме того, если это группа, в которой будет работать apache, и вы собираетесь размещать приложения PHP, ознакомьтесь с директивой php open_basedir, чтобы добиться такого ограничения: http://www.php.net/manual/en/ini.core.php#ini.open-basedir
Наконец, если вы собираетесь предоставить доступ по FTP, я полагаю, что ftp-серверы, такие как vsftpd и proftpd, по умолчанию исключают своих пользователей, но ограничение будет иметь место в их соответствующем домашнем каталоге.
Надеюсь, это поможет вам в достижении вашей цели.