私が知っている限り、私はサンドボックスサーバーを使用しました。私自身のためだけに、ウェブサイトは次のサブディレクトリにあります/home/www/。
drwxr-xr-x 5 root root 4096 Nov 30 14:45 www
|--- drwxr-xr-x 3 www-data www-data 4096 Oct 14 22:04 mywordpress (subdir of /home/www/)
私が見ることができる唯一のユーザー/グループrootはとですwww-data。
今、友達がこのサンドボックスサーバーでウェブサイトをホストできるようにしたいと思います。私はユーザーアカウントを作成し、abcd彼の家はです/home/abcd/。では/home/現在、以下を保有しています。
drwxr-xr-x 3 abcd abcd 4096 Dec 10 12:02 abcd
drwxr-xr-x 5 root root 4096 Nov 30 14:45 www
問題:このアカウントを使用してSSHを介してログインすると、abcdまだ閲覧できますが、/home/www/これは望ましくありません!それからこのディレクトリに権限を与えなければならないと思いましたが、よく使うApache/PHP関連内容をこれ以上閲覧できないかdrwxr-xr--心配になりました!www-data/home/www/
/home/Q:友達と私が自分のファイルを見ることabcdなくApache + PHPのウェブサイトをホストできるようにする簡単なサンドボックスサーバーディレクトリ構造をお勧めできますか? (注:ファイルは引き続き表示されるはずです。これが必要だと思いますか?)abcd/home/www/www-data
ベストアンサー1
解決する必要がある他の詳細があるため、この質問に対する直接的な答えはありません。しかし、権限部分は非常に簡単です。
chgrp www-data /home/www
chmod 0750 /home/www
これはルートのrwxを維持し、www-dataにrxを提供し、他のすべての人からのすべてのアクセスを削除します。これは反復的な変更ではないため、Word Press サイトには依然として必要な書き込み権限があります。
また、同じ方法で作成される将来のユーザーを防ぐために、ユーザーにabcd少しのプライバシーを提供します。
chgrp www-data /home/abcd
chmod 0750 /home/abcd
/home/wwwたとえば、Webサーバー自体を使用したり、Webサーバーで使用されているプログラミング技術(PHPなど)を介して、含まれる任意の種類のファイルからWebサーバーにアクセスできるすべてのユーザーが読み取ることができます。 。 Webサーバーの構成およびインストールされているすべてのWebプログラミング言語(さらにはCGI)には追加の制限が必要になる場合があります。ユーザーはabcdユーザーにアクセスできるwww-dataため、目標全体のこの部分は終わりではなく開始です。
残りの部分に良い答えを得るためには、ウェブホスティング環境に関するすべての詳細を含む新しい質問をしてください。
- オペレーティングシステム名とバージョン
- Webサーバー名とバージョン
- Fast CGIソフトウェアの名前とバージョン
- 高速CGI構成
- Apache構成ファイル
- PHPのバージョンと設定ファイル
- その他の関連情報
関連情報をできるだけ多く提供すると(あまり詳細を提供せず)、回答者が詳細な回答を提供するのに役立ちます。可能な限り多くの「ノイズ」を削除するために、公開されたファイルからコメントを削除することもできます。