我有一个web应用程序用php编写,在Linux服务器上与Apache一起工作,问题是这个服务器可以被许多用户访问,我想要做的就是限制htdocs文件夹而不会破坏需要Apache才能显示Web应用程序的权限。 我的想法是这样的:保护htdocs目录
用户管理员(位于sudo组和管理员组中)有权访问htdocs。
用户德布(是须藤组,并在标准组)没有访问HTDOCS
通过访问我的意思是,复制和修改,PHP文件。
我有一个web应用程序用php编写,在Linux服务器上与Apache一起工作,问题是这个服务器可以被许多用户访问,我想要做的就是限制htdocs文件夹而不会破坏需要Apache才能显示Web应用程序的权限。 我的想法是这样的:保护htdocs目录
用户管理员(位于sudo组和管理员组中)有权访问htdocs。
用户德布(是须藤组,并在标准组)没有访问HTDOCS
通过访问我的意思是,复制和修改,PHP文件。
在大多数Linux发行版Apache是特定用户下红帽运行,例如apache
和www-data
Debian和Ubuntu下。 root用户和sudo中的每个用户都可以访问文件系统上的所有文件。结合这些为您提供了解决方案:改变htdocs目录的所有者在其下运行服务器的用户,并更改为0700。所以在htdocs目录权限:
$ cd /[path to parent dir of htdocs]/
$ chown <apache user>:<apache group> htdocs
$ chmod 0700 htdocs
这种方式仅Apache服务器用户,sudo组中的root用户和用户可以访问htdocs目录。
您可以将htdocs
文件夹设置为仅可由组www-data
读取,并将允许进行更改的用户添加到www-data
组中。
drwxrwx--- www-data www-data vhosts/
如果您不信任服务器上的用户,请不要让他们在您的服务器上 - 特别是不要使用sudo权限。 – feeela