Я хотел бы знать, как я могу ограничить пользователя, чтобы иметь возможность только иметь доступ и иметь разрешения RWX для каталогов, таких как /etc/httpd , /etc/php и /var/www/html а также для своего собственного домашнего каталога.
Также я хотел бы иметь возможность ограничить этого пользователя, чтобы он мог только запускать / останавливать / перезапускать службу Apache.
Все, что я мог придумать, это chroot, но я только что сделал это с одним каталогом. Есть идеи?
Нет, chroot здесь не поможет. Я думаю, что acl - это то, что вы ищете, но у него все еще будет доступ по крайней мере для чтения к остальной части файловой системы. chroot очень мощный, но он практически определяет новый каталог root / и все. ACL с другой стороны, позволяет вам сделать что-то вроде setfacl -R -m u:user:rw /etc/httpd/* и позволить пользователю редактировать все файлы в /etc/httpd/ . Сначала вам нужно будет включить ACL для файловой системы, если она еще не включена.
Что касается услуг, sudo , скорее всего, инструмент, который будет соответствовать вашим целям. Вот пример того, как этого добиться.
