File-Permissions
在 Ubuntu 12.04 上與其他使用者共享文件夾
我最近在 Ubuntu 12.04 上設置了一個伺服器。我在同一台伺服器上託管了一個郵件伺服器。
現在,在我的域中有許多具有電子郵件 ID 的使用者可以 ssh 到我的伺服器以查看程式碼。我希望與其他人一起隱藏我網站的 public_html 文件夾。
我擔心如果我只是更改文件夾的權限,它也將無法在網路上訪問。那麼,刪除對不同使用者訪問這些文件夾的最佳方法是什麼?
如果我不清楚我的疑問,請發表評論!
假設您只希望外部使用者通過您的伺服器接收郵件,那麼我還假設他們不需要登錄到您的伺服器。
顯而易見的解決方案是將使用者的 shell 修改為“/bin/false”或類似的東西,這樣他們就無法登錄到您的伺服器。擁有能夠在本地登錄的使用者總是會讓你像這樣被窺探。
但是,如果您希望確保他們無權訪問這個文件夾,最好的辦法是將該文件夾的組所有權設置為您的網路伺服器執行的任何組(在我的情況下,我認為它是 www-數據 - 檢查您的 httpd.conf 文件以確保)。讓自己成為所有者,並撤銷所有人的訪問權限。
所以:
chgrp -R www-data public_html
chmod 0750 public_html