Digital Ocean CentOS7 Nginxに複数のWebサイトを含むサーバーを設定しました。
私のルートゾーンの実際のフォルダ構造は次のとおりです。
Website A : /var/www/html/website-A
Website B : /var/www/html/website-B
Website-C : /var/www/html/website-C
たとえば、子ユーザーが特定のディレクトリにアクセスできるようにするにはどうすればよいですかwebsite-A?
他の開発チームがリモートの場所で作業しているため、それらにフォルダへのアクセスを許可する必要があります/var/www/html/website-A。他の2つのウェブサイトとフォルダを見ることができないということだけです。
次のコマンドを使用してユーザーを作成しました。
useradd -m -d /var/www/html/website-A/ -c "welsiteA Owner" -U websiteAteam
そして、ユーザーのパスワードを設定してください
passwd websiteAteam
ユーザーがからログインするとFTP正しく開きますwebsite-A。
しかし、問題は、彼がまだ戻って他のWebsite-B&Website-Cディレクトリにアクセスできることです。
それでは、どうすれば彼らがこれをしないように制限することができますか?または、別のディレクトリにあるファイルのダウンロード、追加、編集を防ぐことはできますか?
ご案内していただけますか?
ベストアンサー1
追加する権限を決定することから始めます。
rwx = 読み書きの実行
setfacl -m u:user1:rwx /var/www/html/website-A
setfacl -m u:user2:rwx /var/www/html/website-B
setfacl -m u:user3:rwx /var/www/html/website-C
またはグループ
setfacl -m g:group1:rwx /var/www/html/website-A
setfacl -m g:group2:rwx /var/www/html/website-B
setfacl -m g:group3:rwx /var/www/html/website-C
グループにユーザーを追加
usermod -aG group1 user1