所以我想限制Apache只更改某个文件夹及其所有子目录的权限,所以这就是我在sudoers文件中的内容
apache ALL= (ALL) NOPASSWD: /bin/chmod -R [g+ws] /var/www/sites/[a-z]+
但这似乎不起作用.我确定我可以通过删除对子文件夹的限制来使其工作,但这似乎很危险,因为它会给潜在的黑客无限制访问.
那么有没有办法限制apache只更改“sites”文件夹中的文件和文件夹,或者我不能无限制地使用chmod / chown访问?
使用这种方法有什么大的安全漏洞吗?
解决方法
最好让chmod命令成为shell脚本,只能由root运行,然后允许该命令在sudo中运行.
