UNIXホームフォルダのアクセス許可 - 他のユーザーにはアクセス不可

2

私は自宅でLinuxサーバーを運営しています、そして私は自分のウェブサイトのためにその中にwwwフォルダを持つ私自身のユーザー名(javawag)を持っていました。しかし、私はそれ以来私の友人のためのサブドメインを追加しました。彼は現在彼自身のホームフォルダー、ユーザー名、そしてApache仮想サイト(〜max / www)を持っています。私の問題は、私のホームフォルダは、私のwwwフォルダを含む以外に、他のフォルダに機密データを含んでいることです。そのユーザーとrootだけが表示/編集でき、他のすべてのユーザーも読み取りアクセス権を持っていないように、ホームフォルダのアクセス許可を変更する方法を教えてください。ここでのキャッチは、wwwフォルダがApacheのサーバールートであるため、ユーザーwww-dataにはまだファイルへの読み取りアクセス権が必要です。

ありがとう、

  • ジャワワグ
linux  permissions  users 
Javawag
ソース

回答:

1

他の(敏感な)サブディレクトリのパーミッションを以下のように変更することができます。 chmod 700 ~/sensitivedir

Keith
ソース
それは実際には本当に賢い考えです!私のバックアップは私のホームディレクトリにあるOS Xの「バンドル」ですが、それはOS Xがファイルとして扱うサブディレクトリに過ぎないことを意味します。これについてのいくつかの簡単な質問 - 私のホームディレクトリ内の新しいディレクトリのデフォルトがパーミッション700になるように設定する方法はありますか?また、ユーザーがディレクトリへのシンボリックリンクの読み取り権限を持っている場合でも、ディレクトリ自体の権限で許可されていなくても読み取ることができますか。 (それを理解するためにいくつかの読みを取るかもしれません:P)
Javawag
ログインスクリプトのumaskを057(8進数)に設定できます。しかし、それはディレクトリだけでなくすべてに影響します。シンボリックリンクは権限に影響しないので、そうではありません。
Keith
これを行うこともできます。chmod -R go-rwx〜/ sensitivedir
Xenoactive
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.