Я пытаюсь настроить новых пользователей для определенного каталога, но я хочу, чтобы они могли видеть только один каталог (и подпапки).
Например:
У меня есть сервер со следующими каталогами:
apache-user www-data /var/sites/mercury.solar-domain.com
apache-user www-data /var/sites/venus.solar-domain.com
apache-user www-data /var/sites/earth.solar-domain.com
apache-user www-data /var/sites/mars.solar-domain.com
apache-user www-data /var/sites/jupiter.solar-domain.com
apache-user www-data /var/sites/saturn.solar-domain.com
apache-user www-data /var/sites/uranos.solar-domain.com
apache-user www-data /var/sites/neptune.solar-domain.com
Я хочу добавить нового пользователя: jupiter
, который мог бы:
scp
, php
, mysql
, rsync
(например: $ mysql -u jupiter -p
) У меня есть checkout chroot
и ограниченная оболочка
, но я не думаю, что они подходят инструмент для меня (или, может быть, я не знаю, как их настроить).
С chroot проблема в том, что я не могу изменить группу user: в каталоге, например: apache-user www-data /var/sites/jupiter.solar-domain.com
должен будет оставаясь прежним, я могу добавить jupiter
в группу www-data
, но я не могу изменить группу user: group папки.
С ограниченной оболочкой похоже, что пользователь будет может использовать только ограниченный набор команд, таких как scp, sftp, rsync, cvs и rdist, но я хочу, чтобы они могли использовать mysql и php.
Большое спасибо за ваше руководство по решению проблемы.
Испытайте удачу с ACL .
У вас может быть дом вашего пользователя на /var/sites/jupiter.solar-domain.com
.
Затем установите ACL, чтобы также дать право apache-user
и www-data
для доступа к этим папкам.
Вот что вам нужно сделать:
jupiter
с домашним каталог /var/sites/jupiter.solar-domain.com
mysql
и php
в PATH ). Помните, что в SSH вам также необходимо указать ПУТЬ в .bashrc. setfacl -d -mu: apache-user: rw jupiter.solar- domain.com
www-data
.