Also, für meine Kunden, die Websites auf meinem Server gehostet haben, erstelle ich Benutzerkonten, mit Standard-Home-Ordner innerhalb/home.Zugriffskontrolllisten in Debian Lenny
Ich habe ein SSH-Gefängnis für alle collective
Benutzer eingerichtet, weil ich wirklich gegen die Verwendung eines separaten FTP-Servers bin. Dann habe ich ACL installiert und acl zu meinem /etc/fstab
hinzugefügt - alles gut.
- Ich cd in
/home
undchmod 700 ./*
.- An diesem Punkt können Benutzer nicht in andere Benutzer Home-Verzeichnisse (yay) sehen, aber Apache kann sie entweder (boo)
- nicht sehen. Ich lief
setfacl u:www-data:rx ./*
. Ich habe auch einzelne Verzeichnisse ausprobiert. - Jetzt kann Apache die Seiten wieder sehen, aber auch alle Benutzer. ACL hat die Berechtigungen der Basisordner in
750
geändert.
Wie richte ich ACL so, dass Apache die Websites in Benutzer-Home-Ordner und 2. Benutzer gehosteten sehen können außerhalb ihrer Heimat und in dem von anderen Dateien nicht sehen.
Ich kann sehen, wie es funktionieren würde, aber ich mag die Idee des Ordners /home/joeuser/joeuser.com nicht, die von etwas anderem als joeuser: collective gehört. – arbales