Linux
多個使用者,一個public_html目錄
使用 linux 創建使用者的新手。嘗試去
- 以安全的方式添加使用者,限制使用者可能造成的損害
- 授予 webadmins 組的所有成員訪問 public_html 文件夾的權限,因為項目通常是共享的
- 限制除 public_html 文件夾(SFTP 等)之外的任何其他目錄的 webadmins
- 對我的 public_html 位置使用非標準路徑
我相信這最好由
mkdir /nonstandard/path/public_html
通過添加使用者
useradd -d /nonstandard/path/public_html -g webadmins -m someuser -p password
問題
這是正確、安全的方式嗎?使用者可以共享主目錄嗎?如何改進?
- 將 SSH 限制為僅管理員使用者。允許普通使用者通過 FTP 並在主文件夾中對他們進行 chroot。vsftpd 可以做到這一點。您可以將 SSL/TLS 與 FTP 一起使用。
mkdir /nonstandard/path/public_html; chgrep -R webadmins /nonstandard/path/public_html;chmod -R g+r /nonstandard/path/public_html; find /nonstandard/path/public_html -type d -exec chmod g=rwxs \{\} \+
- 您可以在 apache中使用suEXEC 。還配置DocumentRoot
- 請參閱 apache 配置指令DocumentRoot。