Задать вопрос
@valeraisrock

Закрыть доступ к папке пользователю linux за /var/www?

Гуру.

Я создаю папку в home, потом создаю группу new (c пользователями root, luser) и даю папке 0777 группе доступ, другой любой пользователь vasya не может её читать.

но когда я создаю папку в /var/www и делаю тоже самое вася видит.

вопрос как мне закрыть доступ васе, что бы рут видел и изменял, гуппа www-data (вордпрес читал), а вася вообще не видел если заглоиниться. В группе www-data Васи нет, что я пропустил?
  • Вопрос задан
  • 1821 просмотр
Подписаться 2 Простой Комментировать
Решения вопроса 1
deepblack
@deepblack
Ну так 0777 полный доступ для всех, 0770 - полный доступ (включая выполнение) владельцу, группе. Для других запрет любых действий.

Owner: rwx=4+2+1=7
Group: r-x=4+0+1=5
Other: r-x=4+0+1=5
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
SagePtr
@SagePtr
Еда - это святое
Самый простой способ - поменять группу на www-data, а права выдать 750. Тогда владелец и рут сможет делать что угодно, группа - читать, а левые - ничего не смогут. Но помнить, что через символьные ссылки злоумышленник на другом аккаунте при помощи веб-сервера сможет повыдёргивать чужие файлы, если у сервера есть к ним доступ, потому нужно дополнительно настроить защиту на этот случай.
Ответ написан
@Fenrir89
Вася владелец папки? Тогда 0070 только для группы, либо через chown менять влалельца папки
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы