0
我有一个RootFolder该文件夹结构的Web服务器(Linux上的Apache服务器)允许在Web服务器
RootFolder
Export
Files
Site
,并希望对文件的访问访问源文件只有一个用户组(源代码)仅允许“priv_group”中的一组用户使用,即使服务器管理员和运行apache进程的用户也不允许其他用户使用(但其他用户仍应能够在“导出”和“运行”网站文件夹)。 “文件”文件夹应该可供所有人访问。
我想这样做的:
apache process running by group : www-data
group of users that should have access to source files : priv-users
drwxrwx--- www-data priv-users Files/
-rwx--x--- priv-users www-data Export/
-rwx--x--- priv-users www-data Site/
是否足够呢?并且它会阻止访问网站页面(在Site /中)以及应该由其他用户运行的脚本文件(在Export /中)?