Linux

如何從 apache 多個項目中提供服務,並禁止該使用者項目讀取其他項目?

  • May 26, 2012

讓我們來解釋一下這個混亂,我在 debian 6 下的一台伺服器上有一些項目,每個項目都位於各自的 /home/USER 和各自的使用者。我希望以“project1”身份登錄的使用者無法讀取其他項目文件夾(即/home/project2 即)下的文件。但我希望 apache 在未經許可的情況下為每個項目提供服務。

我可以得到一件事或另一件事,但不能同時得到兩者。如果我用“chmod 0750 /home/project*”阻止使用者閱讀其他使用者,我會從 apache 得到一個“禁止”。

這怎麼可能解決?

一種方法是將項目的權限更改為750並將所有者設置為user1:www-data. 這樣,所有者使用者就擁有該文件夾的完全權限。該組www-data具有讀取+執行權限,足以提供該文件夾中的內容。

您可以使用擴展 ACL來授予執行 Apache 訪問權限的使用者,也可以像往常一樣o+x,g-rwx將所有人分配到同一個組中。

引用自:https://serverfault.com/questions/392928