Закрыть доступ к папке пользователю linux за /var/www?

Question

[valeraisrock]

Гуру.

Я создаю папку в home, потом создаю группу new (c пользователями root, luser) и даю папке 0777 группе доступ, другой любой пользователь vasya не может её читать.

но когда я создаю папку в /var/www и делаю тоже самое вася видит.

вопрос как мне закрыть доступ васе, что бы рут видел и изменял, гуппа www-data (вордпрес читал), а вася вообще не видел если заглоиниться. В группе www-data Васи нет, что я пропустил?

Answer 1

[deepblack]

Ну так 0777 полный доступ для всех, 0770 - полный доступ (включая выполнение) владельцу, группе. Для других запрет любых действий.

Owner: rwx=4+2+1=7
Group: r-x=4+0+1=5
Other: r-x=4+0+1=5

Comments

[valeraisrock]

друг, 0777, как и 077 дают доступ только группе, это не 777

если ты понял, попробуй созать папку в хом и в ввв и сделать, тоже, в папке хом получилось, а в ввв достп имеют все

[vreitech]

valeraisrock, выше тебе правильно сказали, что 0777 - полные права для владельца, группы и всех остальных.

Answer 2

[SagePtr]

Самый простой способ - поменять группу на www-data, а права выдать 750. Тогда владелец и рут сможет делать что угодно, группа - читать, а левые - ничего не смогут. Но помнить, что через символьные ссылки злоумышленник на другом аккаунте при помощи веб-сервера сможет повыдёргивать чужие файлы, если у сервера есть к ним доступ, потому нужно дополнительно настроить защиту на этот случай.

Comments

[Valdemar Smörman]

Золотые слова и совет!

Answer 3

[Fenrir89]

Вася владелец папки? Тогда 0070 только для группы, либо через chown менять влалельца папки