Minha raiz do apache /var/www/html/ contém as seguintes pastas.
Eu quero criar um novo usuário para acessar apenas a pasta testapp (leitura / gravação). Outras pastas não devem ser lidas.
Eu criei um novo usuário para o grupo www-data (como www-data é o proprietário do / var / www / html /) e também consigo fazer login via ssh. Agora o problema é que o novo usuário está tendo acesso a todas as 3 pastas acima. Eu preciso restringir o usuário para ter acesso apenas à pasta testapp. (Outras pastas não devem ser lidas pelo novo usuário)
Algumas pessoas sugeriram usar chroot , mas não está claro para mim. Existe alguma maneira de restringir o usuário www-data apenas a uma pasta específica?
Vamos ligar para o seu novo usuário testapp:
Você precisa remover o acesso de leitura de "outros" de todos os arquivos e pastas. chmod -R o-r / then chown -R :testapp /var/www/html/testapp e finalmente chmod -R g+rwx /var/www/html/testapp
Remova seu novo usuário do grupo de dados www, mas lembre-se de que quando www-data não puder ler arquivos, ele não será legível em seu site