我的Web服务器上有一个使用私钥的PHP脚本,因此我的目录结构如下所示
-- script.php
-- private-key
-- lib/
我应该将private-key
文件设置为什么权限,以便script.php
可以使用它,但不能由其他任何人使用。我已尝试将权限设置为664
,这是正确的吗?
答案 0 :(得分:0)
将权限设置为664意味着任何人都可以读取该文件。对于私钥文件,您至少应删除最后4(660)。我可能会让所有者成为运行script.php的用户,然后将权限设置为400。
如果您的文件权限如下所示:
user@host:~$ ls -l
-rwxr-xr-x 3 apache apache 4096 Jan 6 15:32 script.php
-rwxr-xr-x 2 apache apache 4096 Dec 13 11:25 private-key
drwxr-xr-x 14 apache apache 4096 Dec 13 15:03 lib/
然后这样的事情会更安全:
chown apache:apache private-key
chmod 400 private-key
这将使它成为唯一可以读取该文件的用户是apache用户。
为了让您的生活更轻松,您可能希望添加一个组并摆弄组权限,以便您的用户也可以编辑该文件。