可以阻止其他使用者查看其他主目錄的文件嗎？

我必須使用 suphp 啟用 apache 網站訪問並啟用 ssh。我已經啟用了cagefs，但我無法將每個使用者chroot到他們自己的目錄中。我希望沒有使用者離開他的主目錄來查看其他使用者的文件。

當 /home/user1 的目錄權限設置為 700 時，我收到錯誤，即 apache 無法讀取網站內的 .htaccess 文件。它僅適用於權限 755（具有讀取權限的其他使用者）。使用 suphp 有什麼辦法嗎？我可以為所有主目錄使用者使用權限 700 嗎？或者可能是750？

您可以將擴展 acl 添加到所有主目錄：

setfacl -m u:apache:rx <user's home>

如果需要，您可以再次添加相同的 acl，只需包含 .htaccess 文件。這樣您就可以保持 700 的 POSIX 權限。

引用自：https://serverfault.com/questions/813016