我目前在我的虚拟主机上设置了一个用户,如下所示:
sudo useradd -d /website/ -m user -s /usr/bin/RSSh sudo chown root:root /website/ -R #Don't get why I need this part but doesn't work without! sudo chmod 755 /website/ sudo chown -R user:www-data /website/public_html sudo chmod 755 /website/public_html
这适用于用户在/ website / public_html中添加和编辑文件夹和文件.
我现在希望能够添加其他用户,以便在/ website / public_html中添加和编辑文件夹和文件.问题在于,如果我开始使用组并将用户添加到组www-data并将chmod更改为775,则用户将能够编辑其他虚拟主机网站,例如/ website2 / public_html.
所有用户(如上所示)只能通过sftp(-s /usr/bin/RSSh)访问服务器.在sshd_config†的设置帮助下,用户也被锁定到他们的主目录.到目前为止,我想我可以将所有用户添加到同一组(www-data)和chmod 775目录中,还是不安全?
例如here,有人提到给予虚拟主机775权限可以允许用户插入可以删除所有内容的PHP脚本.但如果不是775,这也不允许PHP创建文件.
†:
Match user user
ChrootDirectory /website/
ForceCommand internal-sftp
AllowTcpForwarding no
GatewayPorts no
X11Forwarding no
原文地址:https://www.jb51.cc/php/136694.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
