Возможно ли иметь несколько пользователей SSH, которые не могут читать / записывать файлы друг друга, но все же позволяют Lighttpd обслуживать свои файлы?
У каждого пользователя будут разные домены.
1 ответ
2
Сделайте файлы каждого пользователя доступными для чтения для их группы пользователей, а затем добавьте lighttpd в группу пользователей каждого пользователя.
Если у нас есть bob и charlie , и lighttpd работает как www-data:
# Bob and Charlie own their public_html folders
# And cannot see each others' files
chown bob:bob /home/bob/public_html
chmod 770 /home/bob/public_html
chown charlie:charlie /home/charlie/public_html
chmod 770 /home/charlie/public_html
# But the webserver can see both their files
adduser www-data bob
adduser www-data charlie
Это добавит пользователя www-data в основные группы для bob и charlie и позволит веб-серверу читать любые файлы, отмеченные в их группе, с доступом к группе. (Предполагая, что ваш веб-сервер работает как www-data . Это может варьироваться от системы к системе)