0

我需要在我自己托管的 CentOS VPS 上创建 SSH 帐户。我希望他们只能访问自己的主目录。我想避免使用 CHRoot 监狱以保持简单。我希望通过 linux 文件权限来实现这一点。

到目前为止我做了什么:

  1. 我使用以下命令备份了现有权限:getfacl -R /> permissions.acl
  2. 我运行了一项操作,将删除所有世界/其他用户访问权限。chmod -R o-rx /(递归修改root权限,删除其他/世界组的读取和执行。
  3. 测试现有站点:

抱歉不能发布图片,因为我是新手,没有声誉

Forbidden

You don't have permission to access /index.htm on this server.

Apache/2.2.15 (CentOS) mod_fcgid/2.3.7 PHP/5.3.3 mod_python/3.3.1 Python/2.6.6 mod_ssl/2.2.15 OpenSSL/1.0.0-fips mod_perl/2.0.4 Perl/v5.10.1 Server at www.ponmanconstructions.com Port 80
  1. 恢复了已知的工作配置。

知道为什么会发生这种情况吗?

具有工作配置的文件夹上的 ls -l

drwxrwxr-x  6 apache    root 4096 Jul 22 07:28 mysite.com

在所需配置中的文件夹上添加 ls -l(此配置会导致 Forbidden 错误)

drwxrwx---  6 apache    root 4096 Jul 22 07:28 mysite.com
4

1 回答 1

0

apache 用户也属于 apache 组,因此如果您不授予该组读取和执行权限,那么它就会变成其他用户,即为什么您会收到禁止错误。

谢谢和问候,
阿洛克·塔克

于 2013-09-17T10:21:14.397 回答