Como proteger um grupo de usuários * nix para um único diretório e seus subdiretórios?

Question

Como proteger um grupo de usuários * nix para um único diretório e seus subdiretórios?

#1 resposta do (2 votos)

2

Estamos configurando um servidor da web do CentOS 6.2 / Apache com requisitos de segurança mais altos do que os que eu estou acostumado.

Eu configurei um grupo de usuários chamado "web" e quero limitar seus membros a apenas ler, escrever e executar em / var / www / html / e subdiretórios.

Os membros do grupo "web" não devem poder acessar nenhuma outra parte do servidor (embora diretórios pessoais de usuários individuais sejam bons).

Eu pensei que isso seria direto, mas andei em círculos pela última meia hora.

Quais comandos bash eu preciso usar para conseguir isso?

permissions groups apache-2.2 centos file-permissions

por BaronGrivet 15.02.2012 / 02:36

1 resposta

Tags permissions groups apache-2.2 centos file-permissions

é seguro passar senhas em texto puro para um script se você usar subshells? S3 para a localização da extremidade da nuvem versus a proporção de transferência do usuário final para a cloudfront

score 2 · Accepted Answer

Bem, parece-me que você precisará prender os membros do seu grupo, caso contrário, eles poderão ver o conteúdo do seu sistema de arquivos.

Se você vai permitir o acesso ssh aos usuários, você provavelmente desejará verificar este tutorial para o acesso ssh / sftp do chrooted: link

Além disso, se esse é o grupo em que o apache será executado e você irá hospedar aplicativos PHP, verifique a diretiva open_basedir do php para obter essa restrição: link

Finalmente, se você for fornecer acesso FTP, acredito que os servidores ftp como vsftpd e proftpd irão chroot seus usuários por padrão, mas a restrição ocorrerá pelo seu respectivo diretório home.

Espero que isso ajude você a atingir sua meta.