Vamos explicar essa bagunça, eu tenho alguns projetos em um servidor no debian 6, cada um localizado em seus respectivos / home / USER com seu respectivo usuário. Eu quero que os usuários que logam como "project1" não consigam ler arquivos em outras pastas do projeto (/ home / project2 ie.). Mas eu quero que o apache sirva a cada projeto sem permissão proibida.
Eu posso conseguir uma coisa ou outra, mas não as duas ao mesmo tempo. Se eu bloquear os usuários de ler os outros com "chmod 0750 / home / project *" eu recebo um "Proibido" do apache.
Como isso poderia ser resolvido?
Uma maneira de fazer isso é alterar as permissões de seus projetos para 750 e definir o proprietário como user1:www-data . Desta forma, o usuário proprietário tem privilégios totais na pasta. O grupo www-data tem permissões de leitura + execução, o que deve ser suficiente para exibir o conteúdo dessa pasta.
Você pode usar as ACLs estendidas para conceder ao usuário o acesso do Apache ou faça o usual e apenas dê o+x,g-rwx e coloque todos no mesmo grupo.
Tags permissions debian linux apache-2.2