我以前問來做一些事,像這樣防止用戶在他們的家目錄中刪除某些關鍵的文件/文件夾的問題:是否有可能/建議讓用戶沒有自己的主文件夾?
/home
└── [-rw-rw-r-- daedalus ] daedalus
├── [-rw-rw-r-- root ] do_not_delete_file.cpp
├── [-rw-rw-r-- root ] do_not_delete_file.html
├── [-rw-rw-r-- root ] do_not_delete_file.php
├── [drwxrwxr-x root ] do_not_delete_folder
│ ├── [-rw-rw-r-- root ] do_not_delete_file.cpp
│ ├── [-rw-rw-r-- root ] do_not_delete_file.html
│ └── [-rw-rw-r-- root ] do_not_delete_file.php
└── [-rw-rw-r-- daedalus ] index.html
但由於用戶daedalus
已經寫了,因此刪除,權限上失敗了自己的/home/daedalus
文件夾。因此,雖然他們無法修改,例如do_not_delete_file.php
,但他們可以隨時刪除它,並在以後進行替換。
但如果相反,我有這樣的事情
/home
└── [-rw-rw-r-- root ] daedalus
├── [-rw-rw-r-- root ] do_not_delete_file.cpp
├── [-rw-rw-r-- root ] do_not_delete_file.html
├── [-rw-rw-r-- root ] do_not_delete_file.php
├── [drwxrwxr-x root ] do_not_delete_folder
│ ├── [-rw-rw-r-- root ] do_not_delete_file.cpp
│ ├── [-rw-rw-r-- root ] do_not_delete_file.html
│ └── [-rw-rw-r-- root ] do_not_delete_file.php
├── [drwxrwxr-x daedalus ] Documents
└── [-rw-rw-r-- root ] index.html
我假設這是可能的一個小chmod
動作,但是它會導致很多很多問題的方案時,自然認爲他們擁有寫主目錄的權限?如果這是一個壞主意,我能否就如何解決這個問題得到一些其他建議。
編輯:我問這個問題的原因與LAMP編程有關。我創建了一系列的虛擬主機,即:
www.user1.example.com
www.user2.example.com
- ...
www.userN.example.com
而且我要的文檔根在設置:
/home/user1
/home/user2
- ...
/home/userN
不過,我有給予太多/太少自由的個人用戶掙扎。在最簡單的情況下,我可能需要一個do_not_delete_folder
用戶可以訪問但不能修改/刪除。
如果您在這裏沒有得到答案,你可以在serverfault.com上試試這個問題。 – octern 2012-04-20 00:51:28
@KenWhite我在這裏問這個問題的原因是,這與LAMP編程有關,我只是沒有深入細節。我將編輯問題 – puk 2012-04-20 01:09:29
@Ken:我認爲這是話題;通過類比,考慮一下Qmail郵件程序,它需要兩個組和七個用戶ID來安裝。瞭解Unix自由訪問控制的更精細的部分是使它成爲當今安全系統的一部分。 Puk正在構建類似的東西,用於虛擬主機。瞭解他可用的合理選項是構建質量體系的一部分。 – sarnold 2012-04-20 01:40:04