Привязать пользователя к нескольким каталогам в разных местах

Question

Привязать пользователя к нескольким каталогам в разных местах

Я хотел бы знать, как я могу ограничить пользователя, чтобы иметь возможность только иметь доступ и иметь разрешения RWX для таких каталогов, как /etc/httpd, /etc/php а также /var/www/html а также его собственный домашний каталог.

Также я хотел бы иметь возможность ограничить этого пользователя, чтобы иметь возможность только запускать / останавливать / перезапускать службу Apache.

Все, что я мог придумать, это chroot, но я только что сделал это с одним каталогом. Есть идеи?

0

linux apache-http-server chroot chroot-jail

Источник

VaTo 23 янв '18 в 18:34

1 ответ

Решение

Другие вопросы по тегам linux apache-http-server chroot chroot-jail

gmelis 23 янв '18 в 21:43 2018-01-23 21:43 · Accepted Answer · 2018-01-23 21:43

Нет, chroot здесь не поможет Я думаю, что acl - это то, что вы ищете, но у него все еще будет доступ по крайней мере для чтения к остальной части файловой системы. chrootочень мощный, но он практически определяет новый корень / каталог и все тут. ACL с другой стороны, позволяет делать что-то вроде setfacl -R -m u:user:rw /etc/httpd/* и позволить пользователю редактировать все файлы в /etc/httpd/, Вам придется включить ACL сначала для файловой системы, если она еще не включена.

Что касается услуг, sudo Скорее всего, это инструмент, который будет соответствовать вашим целям. Вот пример того, как этого добиться.