Digital Ocean CentOS7 Nginx에 여러 웹사이트가 있는 서버를 설정했습니다.
내 루트존의 실제 폴더 구조는 다음과 같습니다.
Website A : /var/www/html/website-A
Website B : /var/www/html/website-B
Website-C : /var/www/html/website-C
예를 들어 하위 사용자가 특정 디렉토리에 액세스하도록 허용하려면 어떻게 해야 합니까 website-A?
다른 개발팀이 원격 위치에서 작업하고 있기 때문에 그들에게 폴더에 대한 액세스 권한을 부여해야 합니다 /var/www/html/website-A. 단지 다른 2개의 웹사이트와 폴더를 볼 수 없다는 것뿐입니다.
다음 명령을 사용하여 사용자를 만들었습니다.
useradd -m -d /var/www/html/website-A/ -c "welsiteA Owner" -U websiteAteam
그리고 사용자의 비밀번호를 설정하세요
passwd websiteAteam
사용자가 에서 로그인하면 FTP올바르게 열립니다 website-A.
하지만 문제는 그가 여전히 돌아가서 다른 Website-B& Website-C디렉토리에 액세스할 수 있다는 것입니다.
그렇다면 어떻게 하면 그들이 이런 일을 하지 못하도록 제한할 수 있을까요? 아니면 다른 디렉토리에 있는 파일을 다운로드하거나 추가하거나 편집하는 것을 방지할 수 있습니까?
안내 좀 해주실 수 있나요?
답변1
추가하려는 권한을 결정하는 것부터 시작하세요.
rwx = 읽기 및 쓰기 실행
setfacl -m u:user1:rwx /var/www/html/website-A
setfacl -m u:user2:rwx /var/www/html/website-B
setfacl -m u:user3:rwx /var/www/html/website-C
또는 그룹
setfacl -m g:group1:rwx /var/www/html/website-A
setfacl -m g:group2:rwx /var/www/html/website-B
setfacl -m g:group3:rwx /var/www/html/website-C
그룹에 사용자 추가
usermod -aG group1 user1