chroot用户到不同位置的多个目录

我想知道我怎么能约束用户只能访问和具有RWX权限像目录/etc/httpd/etc/php并且/var/www/html还有自己的主目录。

我也希望能够限制该用户仅能启动/停止/重新启动apache服务。

我所能想到的只是chroot,但我只用一个目录就完成了。有任何想法吗?

被监禁的用户将无法原样访问这些文件夹。如果在文件系统上启用了acl,则可以创建普通用户并使用访问控制列表来控制对目录的访问。

要授予用户“ Bob”访问目录的权限,请创建一个组,将Bob放在该组中,然后递归地授予该组对/ etc / http /中所有现有和新创建的文件的访问权限:

# groupadd WebAccessGroup
# usermod -a -G WebAccessGroup Bob
# setfacl -Rm d:g:WebAccessGroup:rwx,g:WebAccessGroup:rwx /etc/httpd/

您还可以仅向用户“ Bob” wrx授予对/ etc / httpd的访问权限,而无需创建组:

# setfacl -Rm d:u:Bob:rwx,u:Bob:rwx /etc/httpd/

要允许WebAccessGroup组启动和停止Apache,可以授予该组sudo访问权限以运行您以root身份启动/停止Apache的特定脚本:

使用“ visudo”命令将以下内容添加到您的/ etc / sudoers文件中:

# visudo
%WebAccessGroup   ALL=(root)    NOEXEC: /usr/bin/httpd

然后Bob会使用sudo启动Apache:

$ sudo /usr/sbin/httpd -k start

**注意:如果您以非root用户(在本示例中为“ anotheruser”)在非标准端口上运行Apache,将All =(root)更改为All =(anotheruser)并运行开始会更安全,更好。像这样的命令:

sudo -u anotheruser /usr/sbin/httpd -k start

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

使用Postgres中的Overlay函数在不同位置使用多个值更新同一列

使用megaparsec在不同位置出现多个错误

如何使用Regex查找在多个不同位置是否使用了相同字符?

来自不同位置文件夹的多个csv文件的动态批量插入

CSS多个不同位置:绝对按钮的屏幕分辨率问题

Oracle SQL在不同位置替换多个字符

在不同位置渲染组件

如何使用Docker文件将一层中的多个文件复制到不同位置?

ngb属性的不同位置

如何在Nginx服务器上的不同位置托管多个HTML文件

如何在print()的不同位置调用同一用户输入

SwiftUI:如何使用计时器在不同位置创建多个视图?

在不同位置创建行

如何为不同位置的django用户处理日期时间?

使用R从不同位置的多个列中提取信息

将来自不同位置和名称的文件复制到一个目标目录中

如何在命令提示符下的不同位置运行多个JAR文件

如何使用master.bat从不同位置执行多个.bat文件?

chroot用户到不同位置的多个目录

MediaSource appendBuffer在不同位置

如何在图片的不同位置添加多个文本?

删除文件夹集的名称中的不同位置包含多个“-”

在同一工作表上搜索多个表,列位于不同位置,并将它们复制到不同的工作表

花括号的不同位置

Libgdx从不同位置的数组中绘制多个随机恶意

使用宏将粘贴复制到不同位置

用于识别不同位置awk重复的nf的多个选项?

在不同位置创建的 PolygonShape

创建不同位置的多个目录的 tar.gz 存档——《tar:懦弱拒绝创建空存档》