Apache-2.2

可以阻止其他使用者查看其他主目錄的文件嗎?

  • November 3, 2016

我必須使用 suphp 啟用 apache 網站訪問並啟用 ssh。我已經啟用了cagefs,但我無法將每個使用者chroot到他們自己的目錄中。我希望沒有使用者離開他的主目錄來查看其他使用者的文件。

當 /home/user1 的目錄權限設置為 700 時,我收到錯誤,即 apache 無法讀取網站內的 .htaccess 文件。它僅適用於權限 755(具有讀取權限的其他使用者)。使用 suphp 有什麼辦法嗎?我可以為所有主目錄使用者使用權限 700 嗎?或者可能是750?

您可以將擴展 acl 添加到所有主目錄:

setfacl -m u:apache:rx <user's home>

如果需要,您可以再次添加相同的 acl,只需包含 .htaccess 文件。這樣您就可以保持 700 的 POSIX 權限。

引用自:https://serverfault.com/questions/813016