Eu preciso restringir um usuário secundário que estou criando, mesmo visualizando /var/www , pois contém algumas informações confidenciais em seus arquivos PHP.
Atualmente, o usuário pode visualizar os arquivos (mas não modificá-los). Como posso evitar que eles visualizem os arquivos sem permitir que meu servidor web (apache) possa lê-los e executá-los?
Você pode querer usar as listas de controle de acesso. Eles são uma maneira mais avançada de lidar com permissões do que a maneira padrão. Por exemplo, no seu caso, você pode usar:
setfacl -R -m u:username:--- /var/www
Mais sobre:
man setfacl Você só precisa se certificar de que ele não faz parte do grupo www-data e que as outras permissões não estão definidas:
sudo chmod -R o-r /var/www
sudo deluser USERNAME www-data
Primeiro, defina o modo não lido para os outros em / var / www e recursivo, em segundo, verifica se o usuário não faz parte do grupo.
Tags permissions apache2 users