Apache-2.2

如何將一組 *nix 使用者保護到單個目錄及其子目錄?

  • February 15, 2012

我們正在設置一個 CentOS 6.2/ Apache Web 伺服器,其安全性要求比我習慣的要高。

我已經建立了一個名為“web”的使用者組,我想限制它的成員只能在 /var/www/html/ 和子目錄中讀取、寫入和執行。

“web”組的成員應該不能訪問伺服器的任何其他部分(儘管單個使用者主目錄很好)。

我認為這將是直截了當的,但在過去的半個小時裡一直在繞圈子。

我需要使用哪些 bash 命令來實現這一點?

好吧,在我看來,您需要監禁您的組成員,否則他們將能夠看到您文件系統的內容。

如果您要允許 ssh 訪問使用者,您可能需要查看本教程以獲得 chrooted ssh/sftp 訪問: http: //www.howtoforge.com/chrooted-ssh-sftp-tutorial-debian-lenny

此外,如果這是 apache 將執行的組並且您將託管 PHP 應用程序,請查看 php open_basedir 指令以實現此類限制:http://www.php.net/manual/en/ini。 core.php#ini.open-basedir

最後,如果您要提供 FTP 訪問,我相信諸如 vsftpd 和 proftpd 之類的 ftp 伺服器預設會對其使用者進行 chroot,但限制將由它們各自的主目錄進行。

希望這可以幫助您實現目標。

引用自:https://serverfault.com/questions/360195