限制对虚拟主机的访问

时间:2018-05-04 13:31:14

标签: apache virtualhost

我有3个简单的虚拟主机:

<VirtualHost *:80>
  DocumentRoot /var/www/example1.com/public_html
</VirtualHost>

<VirtualHost *:80>
  DocumentRoot /var/www/example2.com/public_html
</VirtualHost>

<VirtualHost *:80>
  DocumentRoot /var/www/example1-example2-log.com/public_html
</VirtualHost>

嗯,我的问题是,如何设置这个:

Example1.com example2.com 可以编写包含需要 to example1-example2-log 和自己的目录,但不能写,包括,要求彼此目录。

1 个答案:

答案 0 :(得分:1)

添加CheckBoxList指令后,可以在/ var / www目录下执行此操作:

ServerName
  • 创建一个u1用户和g1组。
  • 创建一个u2用户和g2组。
  • 使用户httpd成为g1和g2组的成员。
  • 让用户u1和u2组成员httpd

这样:

  • u1:可以访问example1.com(u1是所有者== rwx)
  • u1:可以完全访问example1-example2-log.com(group httpd == rwx)
  • u1:无法访问example2.com(其他= ---)
  • u2:可以访问example2.com(u2是所有者== rwx)
  • u2:可以完全访问example1-example2-log.com(group httpd == rwx)
  • u2:无法访问example1.com(其他= ---)
  • httpduser可以访问所有目录(组g1和g2 == r-x,组httpd = rwx)

换句话说:

  • 只有u1可以完全访问他的文件
  • 只有u2可以完全访问他的文件
  • httpd可以读取所有文件(因为Apache需要能够读取文件以便将它们提供给客户端所需)
  • u1和u2可以完全访问httpd的文件。
  • 但是u1无法访问u2的文件(反之亦然)
相关问题
最新问题