阻止用户查看和编辑/ var / www文件夹
我需要能够限制我正在创建的二级用户甚至查看/var/www
因为它在PHP文件中包含一些敏感信息。
目前,用户可以查看文件(但不能修改它们)。 如何在不禁止我的Web服务器(apache)能够读取和执行它们的情况下阻止它们甚至查看文件?
您可能想要使用访问控制列表。 与默认方式相比,它们是处理权限的更高级方法。 例如,在您的情况下,您可以使用:
setfacl -R -mu:username:--- /var/www
更多关于:
- Ubuntu访问控制列表
-
man setfacl
您只需确保他不属于www-data组,并且其他权限未设置:
sudo chmod -R or /var/www sudo deluser USERNAME www-data
首先在/ var / www和recursive中为其他模式设置no read,然后validation用户不是该组的一部分。