|
|
|
|
  请问linux怎么限制用户不能出自己的目录。 - kofboy [ 2005-03-17 16:50 | 120 byte(s)]
Re: 请问linux怎么限制用户不能出自己的目录。 - li_jiaqi [ 2005-03-19 12:02 | 214 byte(s)]
Re: 请问linux怎么限制用户不能出自己的目录。 - kofboy [ 2005-03-19 12:40 | 3 byte(s)]
Re: 请问linux怎么限制用户不能出自己的目录。 - li_jiaqi [ 2005-03-20 13:03 | 99 byte(s)]
Re: 请问linux怎么限制用户不能出自己的目录。 - kofboy [ 2005-03-20 22:30 | 138 byte(s)]
Re: 请问linux怎么限制用户不能出自己的目录。 - xfzhu2008 [ 2005-03-21 13:15 | 41 byte(s)]
Re: 请问linux怎么限制用户不能出自己的目录。 - kofboy [ 2005-03-21 17:17 | 6 byte(s)]
Re: 请问linux怎么限制用户不能出自己的目录。 - xfzhu2008 [ 2005-03-22 22:27 | 296 byte(s)]
Re: 请问linux怎么限制用户不能出自己的目录。 - kofboy [ 2005-03-23 10:39 | 326 byte(s)]
Re: 请问linux怎么限制用户不能出自己的目录。 - li_jiaqi [ 2005-03-23 13:10 | 69 byte(s)]
Re: 请问linux怎么限制用户不能出自己的目录。 - xfzhu2008 [ 2005-03-23 11:15 | 215 byte(s)]
Re: 请问linux怎么限制用户不能出自己的目录。 - kofboy [ 2005-03-23 14:30 | 318 byte(s)]
|
|
|
|
[Original]
[Print]
[Top]
|
>比如用户kofboy
>限制他只能在/home/kofboy目录下活动,不能去任何系统目录或者其他人的目录。
不给kofboy别的目录的任何权限就可以了。
>能这样限制吗?
|
|
|
----
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
ok,这就说明是nobody的权限比普通用户的权限大。
apache能到处访问正是由于这个原因啊。
假如你不给普通用户以cgi的执行权限和其他用户所拥有的权限,
那么普通用户即使登录上去,他也只能对他所拥有的文件进行读和写,
他就没有机会调用apache这个老大哥去R|W|E其它用户的文件。
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
不对,nobody都能读取所有用户的文件,那么每个用户都可以互相读取了。
现在想让apache能读取所有用户的文件,而每个用户只能读自己的文件,具体应该怎么设置呢?
比如:
user1/a
user2/b
怎么设置目录权限,才能让apache可以读取a/b,而user1只能读a不能读b?
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
我都被你误导了,httpd不是nobody运行的,你用root试试ps --user root和ps --user nobody,这是其一,即apache是由root运行的;
其二,好像有个umask能设置用户创建文件的属性,具体我也没有用过,我都是用root。
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
不对,你用ps -axu来看看,httpd是已什么用户执行的?
我的问题解决了,建立了一个web用户,把httpd以web用户来执行。
修改/etc/group,把web加到每个普通用户的组里,再把普通用户目录改成770
这样httpd就可以访问用户目录,而用户不能互相访问了。
|
|
|
[Original]
[Print]
[Top]
|
|
|
声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。