再问一个问题，FreeBSD+Apache+php，5个网站，怎么控制目录权限等

axpwx

再问一个问题，FreeBSD+Apache+php，5个网站，怎么控制每个网站只在自己的目录里有rwx权限？
我想要实现的功能是，用户虽然上传了webshell，但是这个webshell能操作的目录只有当前目录，跳不出去。
虽然用apache也可以限制php的执行目录，但是我想在系统上权限控制

我的做法是为每个网站建一个系统用户，组属于apache的www组，然后网站所在的目录给该用户rwx权限，文件夹组属于www，但是，apache报403错误，我要设置0777或者至少0770才可使网站正常访问。

请问大家，我怎么才可以给网站目录设置0700就可以正常访问呢？

[ 本帖最后由 axpwx 于 2007-6-7 05:57 编辑 ]

axpwx

把组各自独立是啥意思？是所有用户一个相同的组，Apache一个组，还是每个用户一个不同的组，Apache一个组？

大家别介意啊，我接触FreeBSD才四天，之前一直用Windows。谢谢大家的帮助！

axpwx

我明白，我可能没说明白我的意思，我的意思是说每个用户只能在自己的目录里有rwx权限，在别的目录里没有权限，
我的设置是这样的，
apache启动的用户和组是www,www
网站的用户是
vhost1,vhost2,vhost3
共同的组是vhostgroup
对应的目录结构是
/home/vhost/vhost1
/home/vhost/vhost2
/home/vhost/vhost3

目录的权限是
/home/vhost/vhost1  drwx vhost1 vhostgroup
/home/vhost/vhost2  drwx vhost3 vhostgroup
/home/vhost/vhost3  drwx vhost3 vhostgroup

，但是我这样，访问的时候，都是403错误，要设置网站目录为0777或者至少0770才可使网站正常访问

axpwx

这样也不行
vhost1,vhost2,vhost3都属于vhostgroup组
/home/vhost/vhost1  drwx vhost1 www
/home/vhost/vhost2  drwx vhost2 www
/home/vhost/vhost3  drwx vhost3 www
==============================
这样也不行
vhost1,vhost2,vhost3都属于www组
/home/vhost/vhost1  drwx vhost1 vhostgroup
/home/vhost/vhost2  drwx vhost3 vhostgroup
/home/vhost/vhost3  drwx vhost3 vhostgroup

==================================