如何限制apache用户访问linux根目录?
刚学的的linux,用源码包搭建了lamp环境,网页根目录为/usr/local/apache2/htdocs。现在我在该目录安装了一个php的文件管理器,结果问题来了,...
刚学的的linux,用源码包搭建了lamp环境,网页根目录为/usr/local/apache2/htdocs。现在我在该目录安装了一个php的文件管理器,结果问题来了,文件管理器可以直接点上一级目录,一直可以到linux根目录。现在我不想让文件管理器可以浏览到linux根目录,而是以htdocs为根目录。现已知apache用户在linux中的用户名是daemon,用户组是daemon。烦请各位网友帮忙解答。
文件管理器是kodexplorer,htdocs目录权限设置为750,所属用户:组是daemon:daemon。daemon为系统伪用户。 展开
文件管理器是kodexplorer,htdocs目录权限设置为750,所属用户:组是daemon:daemon。daemon为系统伪用户。 展开
8个回答
展开全部
默认apache在当前目录下没有index.html入口就会显示目录。让目录暴露在外面是非常危险的事,如下操作禁止apache显示目录:
进入apache的配置文件
httpd.conf 找到:
Options Indexes FollowSymLinks
修改为:
Options
FollowSymLinks
其实就是将Indexes去掉,Indexes表示若当前目录没有index.html就会显示目录结构。
进入apache的配置文件
httpd.conf 找到:
Options Indexes FollowSymLinks
修改为:
Options
FollowSymLinks
其实就是将Indexes去掉,Indexes表示若当前目录没有index.html就会显示目录结构。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你的要求是用户隔离,默认在系统里权限是用户,用户组,其它,这三个,如果只用这些是达不到你的要求的。
要达到这个目的,有以下两个方向可以研究,
一,类似于windows的权限,每个目的可对多个用户设不同的权限。这个功能在linux里叫alc(Access Control Lists)。
具体的你可以查一下帮助 setfacl
另一个是RHEL7刚添加的新功能,container隔离。
详细说明你可以参考如下网址http://server.zol.com.cn/423/4230408.html
要达到这个目的,有以下两个方向可以研究,
一,类似于windows的权限,每个目的可对多个用户设不同的权限。这个功能在linux里叫alc(Access Control Lists)。
具体的你可以查一下帮助 setfacl
另一个是RHEL7刚添加的新功能,container隔离。
详细说明你可以参考如下网址http://server.zol.com.cn/423/4230408.html
追问
如果采用acl的话,那就得对htdocs所有上级目录分配acl权限,例如setfacl -m u:daemon:x apache2/,……,也是不太方便,不过能实现不显示目录下内容的功能。至于container隔离,我现在用的是centos6。非常感谢您的回答!
追答
很荣幸
本回答被提问者和网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你这样是不行, apache本身也是在linux根目录下的,所以你禁止访问根目录 ,就是相当于自己的目录也是不能访问的。
不知道你的具体需求,为什么要有这个一个限制。
不知道你的具体需求,为什么要有这个一个限制。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(6)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
|
广告 您可能关注的内容 |
