У мене веб-додаток написано в php, працюєз Apache на сервері Linux, проблема в тому, що цей сервер може бути доступним багатьом користувачам, що я хочу зробити, це обмежити папки htdocs без зламаних дозволів, які потребують Apache для відображення веб-додатків. Моя ідея приблизно така:
Адміністратор користувача (знаходиться в групі sudo, а в групі адміністратора) Майте доступ до htdocs.
Користувач Deb (знаходиться в групі sudo, а в стандартній групі) No має доступ до htdocs
Під доступом я маю на увазі копіювати та змінювати файли php.
Відповіді:
0 для відповіді № 1У більшості дистрибутивів Linux Apache запускається, наприклад, під певним користувачем apache під Red Hat та www-data під Debian та Ubuntu. Користувач root і кожен користувач у sudo мають доступ до всіх файлів у файловій системі. Об'єднуючи ці дані, ви отримуєте рішення: змініть власника каталогу htdocs на користувача, під яким запуститься сервер і змініть права на каталог htdocs на 0700. Отже:
$ cd /[path to parent dir of htdocs]/
$ chown <apache user>:<apache group> htdocs
$ chmod 0700 htdocs
Таким чином, доступ до каталогу htdocs має тільки користувач, кореневий сервер і користувачі в групі sudo.
0 для відповіді № 2
Ви можете встановити htdocs папки для читання лише групою www-data і додавати користувачів, яким дозволено вносити зміни www-data група
drwxrwx--- www-data www-data vhosts/