php – 如何在虚拟主机上安全地拥有多对多用户

发布时间：2020-12-13 21:04:42 所属栏目：Nginx 来源：网络整理

导读：我目前在我的虚拟主机上设置了一个用户,如下所示： sudo useradd -d /website/ -m user -s /usr/bin/rsshsudo chown root:root /website/ -R #Don't get why I need this part but doesn't work without! sudo chmod 755 /website/sudo chown -R user:www-da

我目前在我的虚拟主机上设置了一个用户,如下所示：

sudo useradd -d /website/ -m user -s /usr/bin/rssh

sudo chown root:root /website/ -R #Don't get why I need this part but doesn't work without! 
sudo chmod 755 /website/
sudo chown -R user:www-data /website/public_html
sudo chmod 755 /website/public_html

这适用于用户在/ website / public_html中添加和编辑文件夹和文件.

我现在希望能够添加其他用户,以便在/ website / public_html中添加和编辑文件夹和文件.问题在于,如果我开始使用组并将用户添加到组www-data并将chmod更改为775,则用户将能够编辑其他虚拟主机网站,例如/ website2 / public_html.

所有用户(如上所示)只能通过sftp(-s /usr/bin/rssh)访问服务器.在sshd_config?的设置帮助下,用户也被锁定到他们的主目录.到目前为止,我想我可以将所有用户添加到同一组(www-data)和chmod 775目录中,还是不安全？

例如here,有人提到给予虚拟主机775权限可以允许用户插入可以删除所有内容的php脚本.但如果不是775,这也不允许php创建文件.

?：

Match user user
        ChrootDirectory /website/
        ForceCommand internal-sftp
        AllowTcpForwarding no
        GatewayPorts no
        X11Forwarding no

最佳答案

您可以为每个虚拟主机创建一个新组,并将www-data和其他授权用户添加到此组.然后将该组设置为文件的所有者(chown).通过指定适当的权限(如775),您将在那里.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!