LAMPPで実行されている典型的なwebappがあります-そしてそれは典型的な目的でした。webapp のユーザーが webapp にアクセスする方法は、Ubuntu VM (仮想マシン) をローカルにインストールすることです。VM 内でブラウザーを開き、index.php (webapp のランディング ページ) にアクセスします。
ここで、webapp が htdocs ディレクトリにアクセスできるようにしたいのですが、現在ログインしているユーザー (「webappUser」) が htdocs のソース ファイルを開いたり読み取ったりできるようにしたくありません。
例:
ユーザー 1: webappAdmin - htdocs へのルート アクセス権を持つ
ユーザー 2: webappUser - htdocs への読み取り/書き込みアクセス権はありません
誰にもお勧めはありますか?ご協力いただきありがとうございます!!
Apacheには、ログインユーザーとしてファイルにアクセスするのではなく、独自のユーザー(通常、ubuntuのwww-data)があります。私がすることは、htdocs フォルダーを webappAdmin:webappAdmin に chown し、www-data を webappAdmin グループに追加し、フォルダーのアクセス許可を 640 に設定することです (webappAdmin には読み取り/書き込みがあり、www-data はファイルを読み取ってサービスを提供できます。それ以外のユーザー (webappUser を含む) はまったくアクセスできません)。
ビルド済みのVHD(または仮想マシンに使用している形式)をユーザーに提供できる場合は、配布前にユーザーをセットアップできます。これにより、フォルダごとに、または必要に応じてファイルごとに、適切なアクセス許可を設定できます。Ubuntuで非ルート/制限付き/ゲストアカウントを作成し、そのログインを配布します。ただし、知識のあるユーザーは引き続きシングルユーザーモードでログインでき、とにかくroot権限を効果的に取得できます。
私が提案するのは、アプリケーションを使用しているサーバーにローカル限定アカウントを作成し(ローカルサーバーアクセスが必要だと言ったため)、 VNCサーバーをインストールすることです。そこから、アクセスが必要な人にVNCアドレスと制限されたローカルアカウントのクレデンシャルを渡します。