如何從 apache 多個項目中提供服務，並禁止該使用者項目讀取其他項目？

讓我們來解釋一下這個混亂，我在 debian 6 下的一台伺服器上有一些項目，每個項目都位於各自的 /home/USER 和各自的使用者。我希望以“project1”身份登錄的使用者無法讀取其他項目文件夾（即/home/project2 即）下的文件。但我希望 apache 在未經許可的情況下為每個項目提供服務。

我可以得到一件事或另一件事，但不能同時得到兩者。如果我用“chmod 0750 /home/project*”阻止使用者閱讀其他使用者，我會從 apache 得到一個“禁止”。

這怎麼可能解決？

一種方法是將項目的權限更改為750並將所有者設置為user1:www-data. 這樣，所有者使用者就擁有該文件夾的完全權限。該組www-data具有讀取+執行權限，足以提供該文件夾中的內容。

您可以使用擴展 ACL來授予執行 Apache 訪問權限的使用者，也可以像往常一樣o+x,g-rwx將所有人分配到同一個組中。

引用自：https://serverfault.com/questions/392928