Я пытаюсь настроить новых пользователей для определенного каталога, но я хочу, чтобы они могли видеть только один каталог (и подпапки).
Например:
У меня есть сервер, на котором есть следующие каталоги:
apache-user www-data /var/sites/mercury.solar-domain.com
apache-user www-data /var/sites/venus.solar-domain.com
apache-user www-data /var/sites/earth.solar-domain.com
apache-user www-data /var/sites/mars.solar-domain.com
apache-user www-data /var/sites/jupiter.solar-domain.com
apache-user www-data /var/sites/saturn.solar-domain.com
apache-user www-data /var/sites/uranos.solar-domain.com
apache-user www-data /var/sites/neptune.solar-domain.com
Я хочу добавить нового пользователя: jupiter что могло:
scp, php, mysql, rsync (например.: $ mysql -u jupiter -p)У меня есть касса chroot и restricted shell но я не думаю, что они мне подходят (а может, я не знаю, как их настроить).
С chroot проблема в том, что я не могу изменить группу user: group каталога, например: apache-user www-data /var/sites/jupiter.solar-domain.com Придется остаться прежним, могу добавить jupiter к www-data group, но я не могу изменить user: group папки.
С ограниченной оболочкой похоже, что пользователь сможет использовать только ограниченный набор команд, например scp, sftp, rsync, cvs и rdist, но я хочу, чтобы они могли использовать mysql и php.
Большое спасибо за ваше руководство по решению проблемы.
Испытай удачу с ACL.
У вас может быть дом вашего пользователя /var/sites/jupiter.solar-domain.com.
Затем установите ACL, чтобы также дать право apache-user и www-data для доступа к этим папкам.
Вот что вам нужно сделать:
jupiter с домашним каталогом /var/sites/jupiter.solar-domain.commysql и php в ДОРОЖКА). Помните, что в SSH вам также нужно установить PATH в .bashrc.setfacl -d -m u:apache-user:rw jupiter.solar-domain.comwww-data.