Linux

多個使用者,一個public_html目錄

  • February 8, 2013

使用 linux 創建使用者的新手。嘗試去

  1. 以安全的方式添加使用者,限制使用者可能造成的損害
  2. 授予 webadmins 組的所有成員訪問 public_html 文件夾的權限,因為項目通常是共享的
  3. 限制除 public_html 文件夾(SFTP 等)之外的任何其他目錄的 webadmins
  4. 對我的 public_html 位置使用非標準路徑

我相信這最好由

mkdir /nonstandard/path/public_html

通過添加使用者

useradd -d /nonstandard/path/public_html -g webadmins -m someuser -p password

使用ChrootDirectory限制它們

問題

這是正確、安全的方式嗎?使用者可以共享主目錄嗎?如何改進?

  1. 將 SSH 限制為僅管理員使用者。允許普通使用者通過 FTP 並在主文件夾中對他們進行 chroot。vsftpd 可以做到這一點。您可以將 SSL/TLS 與 FTP 一起使用。
  2. mkdir /nonstandard/path/public_html; chgrep -R webadmins /nonstandard/path/public_html;chmod -R g+r /nonstandard/path/public_html; find /nonstandard/path/public_html -type d -exec chmod g=rwxs \{\} \+
  3. 您可以在 apache中使用suEXEC 。還配置DocumentRoot
  4. 請參閱 apache 配置指令DocumentRoot

引用自:https://serverfault.com/questions/477020