Lighttpd + ผู้ใช้หลายคน + SSH

เป็นไปได้หรือไม่ที่จะมีผู้ใช้ SSH หลายคนที่ไม่สามารถอ่าน / เขียนไฟล์อื่น ๆ แต่ยังอนุญาตให้ Lighttpd ให้บริการไฟล์ได้

ผู้ใช้แต่ละคนจะมีโดเมนที่แตกต่างกัน

permissions centos lighttpd

ทำให้ผู้ใช้แต่ละไฟล์สามารถอ่านได้โดยกลุ่มผู้ใช้แล้วเพิ่ม lighttpd ให้กับกลุ่มผู้ใช้ของผู้ใช้แต่ละคน

ถ้าเรามีbobและcharlie, และ lighttpd ทำงานเป็นwww-data:

# Bob and Charlie own their public_html folders
# And cannot see each others' files
chown bob:bob /home/bob/public_html
chmod 770 /home/bob/public_html

chown charlie:charlie /home/charlie/public_html
chmod 770 /home/charlie/public_html

# But the webserver can see both their files
adduser www-data bob
adduser www-data charlie

สิ่งนี้จะเพิ่มwww-dataผู้ใช้ไปยังกลุ่มหลักสำหรับbobและcharlieและอนุญาตให้เว็บเซิร์ฟเวอร์อ่านไฟล์ใด ๆ ที่มีการทำเครื่องหมายภายใต้กลุ่มของพวกเขาด้วยการเข้าถึงกลุ่ม (สมมติว่าเว็บเซิร์ฟเวอร์ของคุณกำลังทำงานwww-dataซึ่งอาจแตกต่างกันไปในแต่ละระบบ)

— Darth Android
แหล่งที่มา

ดาร์ ธ คุณสามารถขยายคำสั่งตัวอย่างได้หรือไม่?

— ลุคชาวแคนาดา

ฉันรู้ว่ามันไม่ได้เป็นส่วนหนึ่งของคำถามเดิม ... แต่สิ่งที่เกี่ยวกับ PHP PHP จะสามารถเข้าถึงทุกสิ่งได้ดังนั้นจึงเป็นเรื่องเล็กน้อยที่จะใช้ PHP เป็นพร็อกซีในการอ่าน / เขียน

— ไมเคิล

@Michael PHP จะสามารถเข้าถึงได้ตามสิ่งที่ผู้ใช้ PHP กำลังทำงานอยู่ หากคุณกำลังเรียกใช้ php เป็นโมดูล wbeserver ภายใน (เช่นเดียวกับ apache) แสดงว่ามีการเข้าถึงสิ่งใดก็ตามที่เว็บเซิร์ฟเวอร์ทำ ถ้าคุณมีมันทำงานภายนอก (เช่นเดียวกับphp-fpm) แล้วที่มักจะทำงานภายใต้ผู้ใช้อื่นที่ยังต้องการที่จะได้รับการเข้าถึงไฟล์ของผู้ใช้แต่ละคน

— Darth Android

@Luke Uh .... นั่นคือคำสั่งตัวอย่างทั้งหมด คุณจะเจาะจงเจาะจงมากขึ้นกับสิ่งที่คุณถามหรือไม่?

— Darth Android

@DarthAndroid ขออภัยเมื่อฉันเห็นว่ามันไม่ได้มีคำสั่งใด ๆ (มันอยู่ในคิว LQ)

— ลุคแคนาดา