Debian добавить разрешение пользователя
Я даю своему другу хост на моем выделенном сервере. Я создал для него нового пользователя:
Сервер Debian.
Adduser друг
Adding user `friend' ...
Adding new group `friend' (1000) ...
Adding new user `friend' (1000) with group `friend' ...
Creating home directory `/home/friend' ...
Copying files from `/etc/skel' ...
Проблема: он может перейти в мою директорию "/var/www/", которая содержит файлы конфигурации с паролями. И он может просто скачать мой сайт, чего я от него не хочу.
Что мне нужно: установить разрешение, чтобы он мог заходить только в свой каталог. И не прячутся в моих папках.
Я хочу, чтобы он мог только перейти на /var/www/html/site.com
У кого-нибудь есть идеи о том, как это можно сделать?
Спасибо, я очень ценю помощь, которую я могу получить.
2 ответа
По умолчанию Debian использует www-data пользователь и www-data группа для веб-серверов. Если вы используете chgrp изменить группу файлов и папок вашего сайта на www-data а потом chmod чтобы предоставить группе доступ для чтения и отозвать "другой" доступ, apache сможет получить доступ к файлам вашего веб-сайта, но у вашего друга не будет доступа при входе в систему (если вы не добавили его в группу www-data).
Если на сервере включен PHP или другой язык сценариев, вам придется заменить его на suphp или suexec, чтобы ваш друг не мог запускать сценарии как www-data пользователь. Без этого он может написать скрипт или CGI, который может читать ваши файлы конфигурации для него.