Sou desenvolvedor web. Estou permitindo acesso SSH à minha máquina para algumas pessoas.
Quero ter certeza de que eles não poderão acessar meus arquivos no formato /var/www/.
Então, é possível tornar esses arquivos legíveis apenas para o servidor web e conceder acesso de leitura/gravação ao usuário root?
Responder1
Presumo que o usuário Apache seja chamado www-data. Se você deseja que os arquivos /var/www/sejam legíveis apenas por este usuário, você precisa atribuir a propriedade a ele:
sudo chown -R www-data /var/www/
Agora você quer www-dataser o único usuário que pode realmente ler/escrever:
sudo chmod -R 700 /var/www/
Observe que rootsempre tem acesso de leitura/gravação a qualquer arquivo, independentemente das permissões. Quer esta configuração seja uma boa ideia ou não – bem, prefiro fazer o chroot desses usuários SSH em suas pastas pessoais. VerPosso criar um usuário SSH que possa acessar apenas determinado diretório?
Responder2
Dependendo do usuário do seu servidor web (geralmente www-data):
chown www-data /var/www
chmod -R 700 /var/www
Isso definirá o usuário www-data como proprietário do diretório /var/www e permitirá o acesso ao diretório apenas ao proprietário.
Responder3
Você pode querer tornar o root ou outro usuário o proprietário do seu conteúdo da web. Isso impedirá que o servidor web substitua o conteúdo se alguém obtiver acesso por meio de um script ou outro ponto de entrada. Substitua rootesses comandos pelo usuário do qual você deseja possuir o conteúdo.
chown -R root:www-data /var/www
chmod 2750 /var/www
Para permitir que user(além do root) mantenha o conteúdo, você precisará adicionar o usuário ao grupo www-data.
adduser user www-data
Alguns aplicativos da web podem ter alguns diretórios onde escrevem conteúdo dinâmico. Para permitir o acesso, altere o proprietário para www-data ou permita a gravação em grupo.