我们正在build立一个CentOS 6.2 / Apache Web服务器,它的安全性要求比我以前要高。
我build立了一个名为“web”的用户组,我想限制它的成员只能够在/ var / www / html /和子目录中读,写和执行。
“networking”组的成员不应该能够访问服务器的任何其他部分(尽pipe个人用户主目录是好的)。
我认为这会很简单,但是在过去的半个小时里一直在绕圈。
我需要用什么bash命令来达到这个目的?
好吧,在我看来,你需要监禁你的小组的成员,否则他们将能够看到你的文件系统的内容。
如果您打算允许ssh访问用户,您可能需要查看本教程中的chrooted ssh / sftp访问权限: http : //www.howtoforge.com/chrooted-ssh-sftp-tutorial-debian-lenny
另外,如果这是apache将运行的组,并且您将要托pipePHP应用程序,请查看php open_basedir指令以实现此类限制: http : //www.php.net/manual/en/ini。 core.php中#ini.open-BASEDIR
最后,如果你打算提供FTP访问,我相信ftp服务器,比如vsftpd和proftpd,默认情况下会把它的用户变成chroot,但是这个限制是通过各自的home目录来实现的。
希望这可以帮助你实现你的目标。