如何將一組 *nix 使用者保護到單個目錄及其子目錄？

我們正在設置一個 CentOS 6.2/ Apache Web 伺服器，其安全性要求比我習慣的要高。

我已經建立了一個名為“web”的使用者組，我想限制它的成員只能在 /var/www/html/ 和子目錄中讀取、寫入和執行。

“web”組的成員應該不能訪問伺服器的任何其他部分（儘管單個使用者主目錄很好）。

我認為這將是直截了當的，但在過去的半個小時裡一直在繞圈子。

我需要使用哪些 bash 命令來實現這一點？

好吧，在我看來，您需要監禁您的組成員，否則他們將能夠看到您文件系統的內容。

如果您要允許 ssh 訪問使用者，您可能需要查看本教程以獲得 chrooted ssh/sftp 訪問： http: //www.howtoforge.com/chrooted-ssh-sftp-tutorial-debian-lenny

此外，如果這是 apache 將執行的組並且您將託管 PHP 應用程序，請查看 php open_basedir 指令以實現此類限制：http://www.php.net/manual/en/ini。 core.php#ini.open-basedir

最後，如果您要提供 FTP 訪問，我相信諸如 vsftpd 和 proftpd 之類的 ftp 伺服器預設會對其使用者進行 chroot，但限制將由它們各自的主目錄進行。

希望這可以幫助您實現目標。

引用自：https://serverfault.com/questions/360195