linux用户隔离,linux 多账户下实现Apache虚拟主机之间的相互隔离设置

最新推荐文章于 2024-04-10 20:27:28 发布
最新推荐文章于 2024-04-10 20:27:28 发布
阅读量566 收藏
点赞数
文章标签: linux用户隔离
本文介绍了如何在Linux服务器上通过创建不同用户账户,并设置权限,实现用户间虚拟主机目录的隔离。步骤包括创建用户、修改目录所属组、设置目录权限以及将Apache账户加入对应用户组,确保每个用户只能访问自己的站点目录,同时Apache能正常读取。详细操作指南助你轻松管理服务器。
摘要由CSDN通过智能技术生成

最近合租了linux服务器,作为管理员以及和合租者都希望将自己的虚拟主机目录和别人的隔离(因为每个用户都有linux登录账户),这个问题起初也烦恼我很久,不过很快我就有了解决办法。

1.假设 有两个站点 siteA 和 siteB(假设这两个站点的目录在/var/www/下)

2.使用root账户登录终端建立两个帐号 userA 和 userB, 要满足使用userA登录时候只能有权限进入siteA目录,登录siteB只能进入siteB目录

useradd userA

useradd userB

3.linux 在新建账户的时候如果没有为此帐号分配组,则默认会建立以该帐号同名的组,于是上面就自动产生了userA 和 userB组

4.然后将siteA 和 siteB这两个目录的所属

cd /var/www

chgrp userA siteA/ #注意这里的userA是同名的组名非帐户

chgrp userB siteB/

5.然后修改两个目录的访问权限,只能同一个组可有访问和修改

chmod 770 siteA/ #770的权限就是文件的创建者和所属组可有执行,读取,写入

chmod 770 siteB/

6.此时我们就实现了不同的用户组账户进入对应的目录的权限,但是此时Apache没有读取这两个目录的权限,因为Apache不属于上述任何组

7.启动Apache的默认账户一般是 apache (如果没有建立一个)

8.如果将Apache账户 分别加入 userA 和 userB组,那么apache 就有权限可有访问到这两个目录了

gpasswd -a apache userA #将apache账户分别加入 userA组和 userB组

gpasswd -a apache userA

service httpd restart

最后重启apache 就可有实现此功能了,如果不能解决可有发我邮件xuchenguang@qq.com

Long Yu
关注
linux用户隔离,隔离 Docker 容器中的用户
weixin_39641386的博客
04-28 753
笔者在前文《理解 docker 容器中的 uid 和 gid》介绍了 docker 容器中的用户与宿主机上用户的关系,得出的结论是:docker 默认没有隔离宿主机用户和容器中的用户。如果你已经了解了 Linux 的 user namespace 技术(参考《Linux Namespace : User》),那么自然会问:docker 为什么不利用 Linux user namespace 实现用...
Linux下的组隔离用户
03-21
Linux下的组隔离用户 ,分享哦,是一些基础的知识,自己总结的
linux 用户隔离,2020-07-14 -Linux服务器用户隔离访问
weixin_42345868的博客
05-07 1266
一,单用户之间独享文件夹1. 用root用户登录服务器, 用 adduer命令, 分别创建新用户, terry , waroomadduser terry2. 修改创建后的用户权限在/home 文件夹下 输入:chmod 700 -R terry/3. 这样用户用terry或者waroom登录后,只能访问自己目录和系统目录, terry和waroom的账号不能互相访问对方目录一,多用户之间共享工程...
Linux——chmod用户隔离
ywm_up
06-11 488
chmod go-rw userA 那么 /home/userA/ 目录下的内容就只有 userA 能看到了 其中: u 代表所有者(user) g 代表所有者所在的组群(group) o 代表其他人,但不是u和g (other) a 代表全部的人,也就是包括u,g和o r 表示文件可以被读(read) w 表示文件可以被写(write) x 表示文件可以被执行(如果它是程序的话) rwx也可以用数字来代替 ...
linux用户隔离,CentOS下实现用户隔离模式的SFTP
weixin_39884100的博客
04-28 550
由于工作需要,要建立一个用户隔离模式的SFTP. 查阅了很多资料,发现似乎只有Linux下的SSH可以免费实现.当然,server-u肯定没问题,不过那个是收费软件.由于对linux了解很少,所以遇到了不少问题. 不过也非常感谢网上很多朋友分享的内容.希望和我一样外行的人至少会使用putty和winscp这样可以方便不少首先安装CentOS,我用的是6.2 x64版本.装好后网络是被禁用的不知道为...
linux用户隔离,在Linux中使用namespace和cgroup实现进程的资源隔离和限制
weixin_39565777的博客
04-28 1370
这几年,Docker容器和其它资源虚拟化平台(比如Mesos)研究非常多,各种应用技术层出不穷,但是要想使用好容器,其底层实现技术原理必须要掌握清楚。其中,无论是LXC、Mesos还是Docker容器,都依赖于Linux内核底层技术namespace和cgroup,本文以简要方式演示如何使用namespace和cgroup来实现进程的资源隔离和限制。1. 什么是Namespace和Cgroups在...
Linux系统下的FTP虚拟主机注册服务.pdf
09-06
Linux系统中,通过FTP虚拟主机技术,可以将一个服务器划分为多个独立的FTP服务空间,每个空间对应不同的用户用户组,实现资源隔离和权限控制。这种方式有助于节约成本,简化管理和提高安全性。 本文重点介绍了...
Linux用户、多任务环境下的安全策略:确保环境安全的6个技巧
Linux作为一个多用户、多任务的操作系统,允许多个用户同时在系统上工作,执行多个任务而不相互干扰。其核心特性是提供了一套灵活而强大的用户和任务管理机制,这对于系统的稳定性和安全性至关重要。 ## 多用户管理...
Linux 运维入门到高级.pdf
06-02
- **LAMP 架构思考:** LAMP 架构通常指的是 LinuxApache、MySQL 和 PHP 的组合,实践中不仅要在一台机器上实现全部组件,还应思考如何将它们分布在多台机器上进行更高效的配置。 - **Shell 编程积累:** Shell 编程...
LinuxProbe 0x13 网站服务程序、SELinux安全子系统、个人用户主页功能、虚拟网站主机功能
lansexuehu365的博客
05-23 321
网站服务程序 Web网络服务,一般是指允许用户通过浏览器访问到互联网中各种资源的服务。 , Web网络服务是一种被动访问的服务程序,即只有接收到互联网中其他主机发出的请求后才会响应,最终用于提供服务程序的Web服务器会通过HTTP(超文本传输协议)或HTTPS(安全超文本传输协议)把请求的内容传送给用户。 网站服务程序分类:Apache、Nginx、Tomcat、IIS(Internet Information Services,物联网信息服务;IIS只适用用windows系统) 挂载系...
网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
最新发布
HACKONE的博客
04-10 272
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
Linux服务器用户隔离访问
weixin_30528371的博客
06-19 1333
一, 单用户之间独享文件夹 1. 用root用户登录服务器, 用 adduer命令, 分别创建新用户, terry , waroom 2. 修改创建后的用户权限 3. 这样用户用terry或者waroom登录后,只能访问自己目录和系统目录, terry和waroom的账号不能互相访问对方目录 一, 多用户之间共享工程文件夹 1. 用root用...
探索Linux命名空间和控制组:实现资源隔离与管理的双重利器
源码分析,技术沉淀
12-13 1172
Linux 中,cgroups(Control Groups)是一种用于资源管理和限制进程资源使用的机制。它允许管理员将一组进程组织在一个或多个 cgroups 中,并为每个 cgroup 分配特定的资源限制,如 CPU、内存、磁盘 I/O、网络带宽等。通过 cgroups,可以更好地控制系统中各个进程的资源使用,实现资源隔离和公平共享,防止某些进程占用过多资源导致系统负载过高。在本文中我们深入探讨了Linux命名空间(Namespace)和控制组(Cgroups)这两个关键技术。
linux下vsftp服务的搭建(匿名用户登录、基于用户登录---用户隔离和部分用户隔离、虚拟用户---用户映射和权限分配、通过ftp上传主页)
AyuanyuanHHHHH的博客
09-16 1331
基础知识: 一、ftp服务概述: 1、FTP连接及传输模式 A、控制连接: TCP21,用于发送FTP命令信息 B、数据连接: TCP20,用于上传、下载数据 C、数据连接的建立类型: 主动模式:服务端从20端口主动向客户端发起连接 被动模式: 服务端在指定范围内某个端口被动等待客户端连接 2、FTP传输模式 A、文本模式: ASCII模式,以文本序列传输数据 B、二进制模式: Binary 模式...
Linux用户管理
Star丶Xing
09-20 442
新建用户 切换到root账号 su root 添加用户并创建用户主目录 useradd -d [用户主目录] -m [用户名] 用户主目录一般是 /home/[用户名] 或者 /usr/[用户名] 设置用户密码 passwd [用户名] 设置用户使用的shell usermod -s /bin/bash 用户名 这一步可以在 useradd 时一起执行。 userad...
Apache应用中多个站点的解决方法
qq_43672733的博客
01-24 496
在整合Apache应用中,有两个站点,server104.example.com和www104.example.com发现第二站点被第一个站点给覆盖,又不能改变访问的80端口号,解决方法设置总结如下: 主要设置httpd.conf 1、DirectoryIndex的设置 如果多个虚拟站点中包含多种文件格式和文件名的首页文件,必须在这里全部出现 2、多个站点的定义如下 #NameVirtualHost *:80 # VirtualHost example: # Almost any Apac
译文推荐|Apache Pulsar 隔离系列(四):单集群隔离策略
Apache Pulsar
08-02 610
本文翻译自 StreamNative 博客《Pulsar Isolation Part IV: Single Cluster Isolation》[1],作者高冉,StreamNative 软件工程师,Apache Pulsar Committer。校对:StreamNative译者简介宋博,就职于北京百观科技有限公司,高级开发工程师,专注于微服务、云计算与大数据领域。介...
Linux控制组以及进程隔离
Docker的专栏
06-30 1204
这是关于Linux容器介绍的第一篇,主要介绍了Linux控制组:control groups,也叫做CGroups,以及进程隔离。通过一个简单的例子让你很快学习到Linu...
Windows下安装2个Apache
闷骚的悟空
05-02 5032
本来之前学习Java时,已经安装了一个Apache,而且用的好好的。后来学习PHP,于是装了个ZendServer,没想到,它里面自带了一个Apache,于是电脑里就2个Apache了。于是,悲剧发生了,当我启动Apache Monitor时,发现里面有2个服务,只是名字不一样,但实际上就是2个副本。然后我想启动其中的任何一个,死活也启动不了,2个Apache都挂了。赶紧上网搜了搜,明白了,2个服务都在抢80端口,冲突了。我把ZendServer里的那个Apache的httpd.conf做了如下修改:把Li
Linux环境下Apache多端口虚拟主机配置详解
本文主要介绍了在Linux环境下如何配置Apache服务器以支持多个端口,并创建虚拟主机。这将允许在同一台服务器上托管多个独立的网站或应用。 在默认情况下,Apache服务器Linux上运行于端口80,并且文档根目录位于`/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值