액세스 제어 목록에서 데비안 Lenny

Question

그래서,나의 클라이언트가 있는 사이트에 호스팅되는 내 서버에,나는 사용자 계정을 만들과 함께 표준 가정 폴더 내부에/홈입니다.

나는 설정 SSH 감옥에 대한 모든 collective 사용자가이기 때문에,나는 정말 사용에 대하여 별도 FTP 서버입니다.그런 다음,설치 ACL 추가 acl 나 /etc/fstab —모든 좋습니다.

1. 나 cd 를 넣 /home 고 chmod 700 ./*.
   • 이때 사용자가 볼 수 없으로 다른 사용자 홈 디렉터리(예)하지만,아파치는 그들을 볼 수 없거나(boo)
   • .실행 setfacl u:www-data:rx ./*.도 개별 디렉토리입니다.
   • 이제 아파치할 수 있는 사이트를 참조하십시오시지만 그렇게 할 수 있는 모든 사용자.ACL 변경 권한을 가정의 폴더 750.

를 설치하려면 어떻게 해야 하 ACL 의 그래서 아파치 볼 수 있는 사이트에 호스팅된 사용자 홈 폴더와 2.사용자가 볼 수 없는 그들의 집 밖에 서로 다른 사람의 파일이 있습니다.

Answer 1

질문을 교차 게시했기 때문에 (요청 이후까지 ServerFault에 대해 알지 못했습니다), 개인적으로 두 커뮤니티에 적합한 질문을 찾기 때문에 답을 교차 포기 할 것입니다.

Hayalci 's (ServerFault)는 다음과 같습니다

CHMOD와 SETFACL은 너무 잘 작동하지 않습니다.

좋은 거래에 도움이되었습니다. 다른 그룹이 데이터에 액세스하는 것을 방지하기 위해 CHMOD를 사용하는 대신 다음을 사용했습니다.

cd /home
setfacl -m g::0 joeuser # Removes permissions for the owning group.
setfacl -m g:www-data:r joeuser # Adds read permissions for Apache
cd joeuser/joeuser.com/static/
setfacl -m g:www-data:rwx uploads # So apache can write to the uploads directory.

Answer 2

하나의 트릭 난에서 사용유자입니다:

• 재귀적으로 설정 내용의 가정 디렉토리에 대한 액세스를 허용하지 않습"기타"사용자

  chmod -R o-rwx /home/*

• 모두 설정의 최상위 사용자 홈 디렉토리 권한을 실행할 수 있으로"다른"사용자

  chmod o+x /home/*

• 변경은 각 사용자의 public_html 디렉토리 그룹을 www-data(또는 당신의 아파치그룹)

  chgrp www-data/home/*/public_html

• 변화하는 모든 디렉토리에서/home/*/public_html 수 setgid

  찾기/home/user/public_html-d-exec chmod2750{}\;

를 추가하지 않는 어떤 사용자의 www-data(또는 아파치그룹).비록 그들이 구성원이 아닌,setgid 트릭은 여전히 파일을 읽을 수 있도록 아파치.그것은 fullproof(파일 이동하지 않는 항상 변경 그룹 소유자 그리고 때로는 다른 사용자 권한은 왼쪽에 존재하는 경우 전에 이동)하지만 작업에 상자입니다.희망은 조금이라도 도움이!아마 다른 사람이 더 나은 솔루션입니다.

Answer 3

나의 일반적인 방법으로,그 일을 가정하면 모든 사용자가에서"사용"그룹:

chmod 701 /home/*
chgrp users /home/*

선택적으로 동일에/홈 자체를 막는 사용자에게 목록 홈 디렉터리입니다.그러나 그들은 거의 동일한 목록에서는/etc/passwd 나 getent passwd

지금은 모두에서 사용자 그룹이 접근을 거부한 모든 homedirs(자).Non-회원의 사용자(예:아파치는 다른 서비스)할 수 있 cd 로 homedirs,하지만 할 수 없습니다 하 ls.

chmod 755 /home/*/public_html <대체 어떤 www 경로를 사용할

이제 아파치는 다른 서비스는 무료입니다 cd/home/foobar/public_html 목록 파일에 어떤 다른 웹서버로 필요합니다.