Конкретная учетная запись пользователя Apache в каталоге / var / www
yum используйте репозиторий /etc/yum.repos.d для установки программного обеспечения, вы можете добавить в него свой собственный репозиторий ..
используйте команду rpm для установки отдельного пакета вместо yum. (для RedHat / Fedora / и т. д.)
Где yum загружал пакеты , например, используя fedora / var / cache / yum / x86_64 / 21 / fedora / packages
Вам не нужен новый пользователь, просто убедитесь, что группа всегда www-data. Вы chmod фактический dir, чтобы иметь бит setgid, и все новые файлы, созданные под ним, будут иметь группу www-data.
Итак, чтобы убедиться, что если вам нужно поместить туда файлы с вашим пользователем, что он сохранит правильную группу, запустите и chmod, чтобы установить setGID каталога.
sudo chgrp www-data /var/www
sudo chmod +g /var/www
http://blog.superuser.com/2011/04/22/linux-permissions-demystified/
Что касается пользователя, то после создания пользователя (как предлагает nkts), где M - не создавать домашний каталог, а N - не создавать группу по умолчанию, идентичную пользователю.
sudo useradd -d /var/www/ -g www-data -M -N -s /sbin/nologin user
Я бы настроил его на SFTP вместо FISH, поскольку он более безопасен, надежен и очень гибок. Вы также должны сделать chroot в его доме, чтобы убедиться, что у него нет доступа к остальной файловой системе, и ограничить его внутренним sftp. Добавьте в /etc/ssh/sshd_config
Match User user
ChrootDirectory /var/www
ForceCommand internal-sftp
Примечание: FISH - это скорее архаичный курьез и оболочка, которая использовалась до появления SFTP.
Если вы все еще хотите использовать FISH в Ubuntu:
sudo apt-add-repository ppa:fish-shell/release-2
sudo apt-get update
sudo apt-get install fish
А затем изменить оболочку пользователя
chsh -s /usr/bin/fish
Также нужно снова принудительно установить оболочку в /etc/ssh/sshd_config
Match User user
ForceCommand /usr/bin/fish
Эта статья также поможет вам с FISH
https://hackercodex.com/guide/install-fish-shell-mac-ubuntu/
Ограничение на homedir с помощью fish должно быть возможным, но более сложным в настройке, и трудным в исполнении, так как было бы проще, если бы владельцем /var/www был www-data.
Чтобы установить такое ограничение, вам потребуется, как минимум, скопировать /usr/bin/fish внутрь /var/www (что не очень хорошая идея), и чтобы /var/www и /usr/bin/fish принадлежали root (что также делает недействительной рекомендацию по изменению setGID каталога /var/www.
Как упоминалось ранее, SFTP является более современным и более безопасным способом настройки удаленного доступа только к файлам, чем FISH.
Вы можете создать нового пользователя с помощью следующей команды (я предполагаю, что вы используете дистрибутив, совместимый с RHEL):
# useradd -d /var/www/ -g www-data -M -N -s /sbin/nologin user
Я понятия не имею, какое приложение предоставляет доступ по рыбному протоколу.