с apache2 у Вас есть возможность использовать ITK multi-processing-module. Это мечет икру от новых процессов, работающих под uid и ценурозом целевого пользователя. Я использую это для большого эффекта на мое решение для хостинга.
Должны быть пакеты для всех основных доступных дистрибутивов.
Каталог потребует, чтобы выполнить набор битов для Вас ввел его. Я не знаю то, что Вы протестировали, но Вы не можете ввести каталог без выполнить бита или считать файлы в нем:
$ mkdir foo
$ echo "baz" > foo/bar
$ chmod 660 foo
$ cd foo
bash: cd: foo: Permission denied
$ cat foo/bar
cat: foo/bar: Permission denied
Таким образом, если Ваш процесс не имеет набор возможности POSIX CAP_DAC_OVERRIDE (как корень, имеет), который позволяет Вам вводить каталоги без исполняемого набора битов, iirc.
В основном необходимо попытаться сохранить Вас .ssh каталогом в 700, и все в нем в 600, только быть безопасными. ssh страница справочника дает на инструкции по файлу относительно необходимых владений и режимов разрешения для файлов в ~/.ssh.
Каталог требует, выполняют разрешение чтобы к cd
в него. Это - поведение, которое ожидается.
Чтобы к ls или CD в каталог, Вы должны выполнить полномочия. В то время как у Вас нет их, Вы не можете действительно осмотреть содержание и видеть полномочия файлов внутри, таким образом, по всей вероятности полномочия файла являются неправильными сами, если Вы не можете кошка их.
Разрешение каталога 700 и полномочия файла 644 отлично в порядке установка для меня.
Я беру его, это - ssh проблема файла теперь? не общая проблема chmod?
Раз так попробуйте
$chmod go-w ~/
$chmod 700 ~/.ssh
$chmod 600 ~/.ssh/*
$chmod 600 ~/.ssh/.*
Gidse moet x-bitstel (vir die gids word daardie bit as soekbits gesien) oopgemaak. Ek gebruik dus 'n boom, sodat ek net die mapstel kan kry en die nagmerrie kan vermy om al die lêers as uitvoerbare programme te laat instel (die opsie vir boom is slegs -d lysgidse.
):
sudo tree -faid here_goes_your_directory xargs -L1 -I{} sudo chmod 755 "{}"
Waarskuwing !! ! moet u dit oorweeg:
deur gebruik te maak van chmod of chown recursive op root /
-gids of stelselmap, sal u OS vernietig (eintlik enigiets rekursief in /
-gids of stelselgidse is gevaarlik)
dit is nie 'n goeie sekuriteitspraktyk om toestemmingsmaatstaf so te stel nie