我有一个用PHP编写的web应用程序,在Linux服务器上使用Apache,问题是这个服务器可以被许多用户访问,我想要做的是,限制htdocs文件夹而不破坏需要的权限Apache为了显示Web应用程序。 我的想法是这样的:
用户管理员(位于sudo组和管理员组中)可以访问htdoc。
用户Deb(位于sudo组和标准组中)无权访问htdocs
通过访问我的意思是,复制和修改,php文件。
答案 0 :(得分:0)
您可以将htdocs文件夹设置为仅由组www-data可读,并将允许进行更改的用户添加到www-data组中。
drwxrwx--- www-data www-data vhosts/
答案 1 :(得分:0)
在大多数Linux发行版中,Apache在特定用户下运行,例如Red Hat下的apache和Debian和Ubuntu下的www-data。 root用户和sudo中的每个用户都可以访问文件系统上的所有文件。结合这些可以为您提供解决方案:将htdocs目录的所有者更改为运行服务器的用户,并将htdocs目录的权限更改为0700.所以:
$ cd /[path to parent dir of htdocs]/
$ chown <apache user>:<apache group> htdocs
$ chmod 0700 htdocs
这样只有sudo组中的apache服务器用户,root用户和用户才能访问htdocs目录。