Итак, для моих клиентов, у которых есть сайты, размещенные на моем сервере, я создаю учетные записи пользователей со стандартными домашними папками внутри/дома.Списки контроля доступа в Debian Lenny
Я устанавливаю SSH-тюрьму для всех пользователей collective
, потому что я действительно против использования отдельного FTP-сервера. Затем я установил ACL и добавил acl в свой /etc/fstab
- все хорошо.
- I cd в
/home
иchmod 700 ./*
.- На данный момент пользователи не могут видеть в других пользователей домашних каталогов (яй), но апач не может видеть их либо (BOO)
- . Я побежал
setfacl u:www-data:rx ./*
. Я также пробовал отдельные каталоги. - Теперь apache может видеть сайты снова, но так же могут быть все пользователи. ACL изменил разрешения домашних папок на
750
.
Как настроить ACL, так что Apache может увидеть сайты, размещенные в пользовательских домашних папок и 2. Пользователи не могут видеть за пределами своего дома и в файлы других.
Я вижу, как это будет работать, но мне не нравится идея папки /home/joeuser/joeuser.com, принадлежащей кому-либо, кроме joeuser: collect. – arbales