Задача: запретить доступ к файлам пользователя на сервере от чтения другими пользователями. Может пригодиться, если пользователей на сервере несколько, первого взломали и от его имени пытаются просмотреть каталоги других пользователей.

Если нужно изменить права для уже существующих файлов при помощи chmod:

 find /catalog -type f -print | xargs chmod 640 

В итоге владелец файлов сможет редактировать и читать файлы. Пользователи, входящие в группу владельца, только читать, у посторонних прав вообще не будет.

Подобное проделаем и с каталогами, при этом, установим для пользователей группы права на исполнение, а для владельца на полный доступ:

 find /catalog -type d -print | xargs chmod 750 

И для вновь создаваемых файлов и папок будем устанавливать те же права. Для этого нужно отредактировать значение umask по-умолчанию. Создайте в корневой папке пользователя файл .bashrc и .profile (или отредактируйте существующий), пропишите в нём строку:

 umask 027 

P.S. Также может понадобиться добавление пользователя, от имени которого работает веб-сервер, в группу пользователя — владельца файлов. Например, adduser www-data somegroup.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь