@valeraisrock

Закрыть доступ к папке пользователю linux за /var/www?

Гуру.

Я создаю папку в home, потом создаю группу new (c пользователями root, luser) и даю папке 0777 группе доступ, другой любой пользователь vasya не может её читать.

но когда я создаю папку в /var/www и делаю тоже самое вася видит.

вопрос как мне закрыть доступ васе, что бы рут видел и изменял, гуппа www-data (вордпрес читал), а вася вообще не видел если заглоиниться. В группе www-data Васи нет, что я пропустил?
  • Вопрос задан
  • 352 просмотра
Решения вопроса 1
Andrew_Pinkerton
@Andrew_Pinkerton
Не так страшны первые 99%, как оставшиеся 99%
Ну так 0777 полный доступ для всех, 0770 - полный доступ (включая выполнение) владельцу, группе. Для других запрет любых действий.

Owner: rwx=4+2+1=7
Group: r-x=4+0+1=5
Other: r-x=4+0+1=5
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
SagePtr
@SagePtr
Еда - это святое
Самый простой способ - поменять группу на www-data, а права выдать 750. Тогда владелец и рут сможет делать что угодно, группа - читать, а левые - ничего не смогут. Но помнить, что через символьные ссылки злоумышленник на другом аккаунте при помощи веб-сервера сможет повыдёргивать чужие файлы, если у сервера есть к ним доступ, потому нужно дополнительно настроить защиту на этот случай.
Ответ написан
@Fenrir89
Вася владелец папки? Тогда 0070 только для группы, либо через chown менять влалельца папки
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы