我打算创建一个共享托管服务器,我将用于NGiNX服务器的客户端。如果有人有任何指示帮助我开始,我在徘徊。我如何能够保护不同的帐户,以便任何人都无法破解任何其他帐户?
答案 0 :(得分:2)
这个问题与nginx关系不大,而且与你的shell权限和后端脚本有关。
您的用户是否有ssh访问权限?如果是这样,您肯定希望为它们设置chroot jails,以防止它们执行脚本或修改自己目录之外的文件。
同样,chroot jails会影响脚本(即PHP文件)访问用户自己目录之外的文件。
您不能使用nginx来防止脚本修改不属于该用户的文件,但如果我理解正确,您应该能够通过jailshells完成此操作。
如果您只使用PHP,您也可以使用open_basedir指令。