Запрет редактирования конфиг файлов юзером

[AlexP]

Здравствуйте

Как запретить редактирования юзером файлов, которые лежат в его директории, например /home/%user%/conf/*/*
Во избежание любых косяков, т.к. потом ведь не заработает, к примеру apache после рестарта при кривом конфиге... не хорошо юзеру давать такие права

[skid]

По задумке пользователь не может редактировать свои конфигурационные файлы.

Вот к примеру как выглядят листинги текущих каталогов на тестовой машине


WEB

Code: Select all

[root@nxt ~]# ls -all /home/admin/conf/web/
total 88
drwxr-x--x 2 root root  4096 Aug  7 04:57 .
drwxr-xr-x 5 root root  4096 Aug  5 05:21 ..
-rw-r----- 1 root admin 2269 Aug  5 05:34 httpd.conf
-rw-r----- 1 root admin 2578 Aug  7 04:57 nginx.conf
-rw-r----- 1 root admin 1404 Aug  6 05:30 shttpd.conf
-rw-r----- 1 root admin 1325 Aug  6 05:30 snginx.conf
-rw-r----- 1 root root  4972 Aug  6 05:30 ssl.nxt.vestacp.com.ca
-rw-r----- 1 root root  2236 Aug  6 05:30 ssl.nxt.vestacp.com.crt
-rw-r----- 1 root root  1674 Aug  6 05:30 ssl.nxt.vestacp.com.key
-rw-r----- 1 root root  7209 Aug  6 05:30 ssl.nxt.vestacp.com.pem

DNS

Code: Select all

[root@nxt ~]# ls -all /home/admin/conf/dns/
total 40
drwxr-x--x 2 root root  4096 Aug  6 13:17 .
drwxr-xr-x 5 root root  4096 Aug  5 05:21 ..
-rw-r----- 1 root named  843 Aug  5 05:34 demo.vestacp.com.db
-rw-r----- 1 root named  842 Aug  7 05:20 nxt.vestacp.com.db

MAIL

Code: Select all

[root@nxt ~]# ls -all /home/admin/conf/mail/
total 32
drwxr-x--x 4 root    root 4096 Aug  7 05:20 .
drwxr-xr-x 5 root    root 4096 Aug  5 05:21 ..
drwxrwx--- 2 dovecot mail 4096 Aug  5 05:34 demo.vestacp.com
drwxrwx--- 2 dovecot mail 4096 Aug  7 05:20 nxt.vestacp.com