去
我想知道我怎么能约束用户只能访问和具有RWX权限像目录/etc/httpd,/etc/php并且/var/www/html还有自己的主目录。
我也希望能够限制该用户仅能启动/停止/重新启动apache服务。
我所能想到的只是chroot,但我只用一个目录就完成了。有任何想法吗?
凝胶状
不,chroot在这里无济于事。我认为acl是您正在寻找的东西,但是他仍然至少具有对文件系统其余部分的读取权限。chroot功能非常强大,但实际上定义了一个新的根/目录,仅此而已。ACL另一方面,允许您执行类似的操作,setfacl -R -m u:user:rw /etc/httpd/*并允许用户编辑下的所有文件/etc/httpd/。你必须使 ACL文件系统第一,如果它尚未启用。
关于服务,sudo最有可能是适合您目的的工具。这是如何实现此目的的示例。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
编辑于
我来说两句