[英]Protect htdocs directory
我有一個用php編寫的Web應用程序,可以在Linux服務器上使用Apache,問題是該服務器可以被許多用戶訪問,我想做的是,限制htdocs文件夾而不破壞需要Apache的權限。顯示Web應用程序。 我的想法是這樣的:
用戶管理員(位於sudo組和管理員組中)有權訪問htdocs。
用戶Deb(位於sudo組和標准組中)無權訪問htdocs
通過訪問,我的意思是復制和修改php文件。
您可以將htdocs
文件夾設置為只能由www-data
組www-data
,並將允許對其進行更改的用戶添加到www-data
組中。
drwxrwx--- www-data www-data vhosts/
在大多數Linux發行版中,Apache是在特定用戶下運行的,例如Red Hat下的apache
和Debian和Ubuntu下的www-data
。 root用戶和sudo中的每個用戶都可以訪問文件系統上的所有文件。 結合使用這些將為您提供解決方案:將htdocs目錄的所有者更改為運行服務器的用戶,並將htdocs目錄的權限更改為0700。
$ cd /[path to parent dir of htdocs]/
$ chown <apache user>:<apache group> htdocs
$ chmod 0700 htdocs
這樣,只有apache服務器用戶,root用戶和sudo組中的用戶才能訪問htdocs目錄。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.