aite.xyz 官方论坛

 找回密码
 立即注册
搜索
热搜: anmpp lnmpp
查看: 1492|回复: 0

Lnmpp1.3每个虚拟主机使用独立用户,sftp也是独立的

[复制链接]

331

主题

729

帖子

3081

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3081
发表于 2015-4-11 11:56:36 | 显示全部楼层 |阅读模式
sftp限制目录在家目录只有chroot靠谱些,但是chroot不同的系统支持程度不一样,而且要复制一堆文件,太坑爹,不考虑。
1.3开始每个虚拟主机的用户是独立的,那么sftp账号和ssh账号也是独立的,主域名就是sftp账号用户名,sftp密码自己设置吧。
虽然没有做跨目录处理,但是sftp账号不能查看其他虚拟主机的文件的,在这里先说下新版的权限机制,大家以后参考这个设置权限。
目录权限0750,文件权限0640、这样设置好你的文件只有当前虚拟主机的程序能够读取,还有就是root账号能读取,其他的账号没权限。
这样设置的权限,配合php自身的权限机制,跨目录没有可能(就算有php有漏洞,这个虚拟主机也不会影响到其他虚拟主机的问题的哦)
php网上的跨目录只能列出文件内容,没办法读取和写入文件,配合独立用户,完全解决这个问题,别人就算知道你的目录结果也不影响什么。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|aite.xyz 官方论坛  

GMT+8, 2020-2-24 01:18 , Processed in 0.038327 second(s), 29 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表