Debian ajoute une permission user

Je donne à mon ami un hôte sur mon server dédié. J'ai créé un nouvel user pour lui:

Serveur Debian.

adduser ami

Adding user `friend' ... Adding new group `friend' (1000) ... Adding new user `friend' (1000) with group `friend' ... Creating home directory `/home/friend' ... Copying files from `/etc/skel' ... 

Problème: il peut accéder à mon directory "/ var / www /" qui contient des files de configuration avec des passwords. Et il peut simplement download mon site, que je ne veux pas qu'il fasse.

Ce dont j'ai besoin: définissez l'autorisation, alors il ne peut accéder qu'à son propre directory. Et ne cache pas dans mes dossiers.

Je veux qu'il ne puisse se rendre à /var/www/html/site.com

Quelqu'un a-t-il une idée de la façon dont cela peut être fait?

Merci, j'apprécie vraiment l'aide que je peux get.

Par défaut, debian utilise l'user www-data et le groupe www-data pour les servers Web. Si vous utilisez chgrp pour changer le groupe de files et de dossiers de votre site sur www-data , puis chmod pour donner un access de lecture en groupe et révoquer un "autre" access, apache pourra accéder aux files de votre site Web, mais votre ami n'aura pas access quand il se connecte (sauf si vous l'avez ajouté au groupe www-data).

Si vous avez PHP ou un autre langage de script activé sur le server, vous devrez le replace par suphp ou suexec afin que votre ami ne puisse pas exécuter les scripts en tant qu'user www-data . Sans cela, il peut écrire un script ou CGI qui peut lire vos files de configuration pour lui.

Vous pourriez le chrooter dans ce dossier.

Vois ici…