Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/apache/9.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Linux 保护htdocs目录_Linux_Apache_Htdocs - Fatal编程技术网
Fatal编程技术网
  • linux/
  • Linux 保护htdocs目录

Linux 保护htdocs目录

linux apache

Linux 保护htdocs目录,linux,apache,htdocs,Linux,Apache,Htdocs,我有一个用php编写的web应用程序,在Linux服务器上使用Apache,问题是这个服务器可以被许多用户访问,我想做的是,限制htdocs文件夹,而不破坏Apache显示web应用程序所需的权限。 我的想法是这样的: 用户管理员(在sudo组和Administrator组中)可以访问htdocs 用户Deb(在sudo组和standard组中)无权访问htdocs 我所说的访问是指复制和修改php文件 您可以将htdocs文件夹设置为只能由组www-data读取,并将允许进行更改的用户添加到w

我有一个用php编写的web应用程序,在Linux服务器上使用Apache,问题是这个服务器可以被许多用户访问,我想做的是,限制htdocs文件夹,而不破坏Apache显示web应用程序所需的权限。 我的想法是这样的:

用户管理员(在sudo组和Administrator组中)可以访问htdocs

用户Deb(在sudo组和standard组中)无权访问htdocs

我所说的访问是指复制和修改php文件

您可以将
htdocs
文件夹设置为只能由组
www-data
读取,并将允许进行更改的用户添加到
www-data
组中

drwxrwx--- www-data www-data vhosts/
在大多数Linux发行版中,Apache是在特定用户下运行的,例如Red Hat下的
Apache
,Debian和Ubuntu下的
www-data
。root用户和sudo中的每个用户都可以访问文件系统中的所有文件。结合这些,您就可以找到解决方案:将htdocs目录的所有者更改为运行服务器的用户,并将htdocs目录的权限更改为0700。因此:

$ cd /[path to parent dir of htdocs]/
$ chown <apache user>:<apache group> htdocs
$ chmod 0700 htdocs

$cd/[htdocs的父目录路径]/
$chown:htdocs
$chmod 0700 htdocs
这样,只有apache服务器用户、root用户和sudo组中的用户才有权访问htdocs目录。

如果您不信任服务器上的用户,请不要让他们访问您的服务器,尤其是具有sudo权限的用户。