Web服务器上文件私钥的最佳权限

时间:2015-04-13 00:08:23

标签: php permissions file-permissions

我的Web服务器上有一个使用私钥的PHP脚本,因此我的目录结构如下所示

-- script.php
-- private-key
-- lib/

我应该将private-key文件设置为什么权限,以便script.php可以使用它,但不能由其他任何人使用。我已尝试将权限设置为664,这是正确的吗?

1 个答案:

答案 0 :(得分:0)

将权限设置为664意味着任何人都可以读取该文件。对于私钥文件,您至少应删除最后4(660)。我可能会让所有者成为运行script.php的用户,然后将权限设置为400。

如果您的文件权限如下所示:

user@host:~$ ls -l
-rwxr-xr-x   3 apache  apache   4096 Jan  6 15:32 script.php
-rwxr-xr-x   2 apache  apache   4096 Dec 13 11:25 private-key
drwxr-xr-x  14 apache  apache   4096 Dec 13 15:03 lib/

然后这样的事情会更安全:

chown apache:apache private-key
chmod 400 private-key

这将使它成为唯一可以读取该文件的用户是apache用户。

为了让您的生活更轻松,您可能希望添加一个组并摆弄组权限,以便您的用户也可以编辑该文件。