Linux 保护htdocs目录
我有一个用php编写的web应用程序,在Linux服务器上使用Apache,问题是这个服务器可以被许多用户访问,我想做的是,限制htdocs文件夹,而不破坏Apache显示web应用程序所需的权限。 我的想法是这样的: 用户管理员(在sudo组和Administrator组中)可以访问htdocs 用户Deb(在sudo组和standard组中)无权访问htdocsLinux 保护htdocs目录,linux,apache,htdocs,Linux,Apache,Htdocs,我有一个用php编写的web应用程序,在Linux服务器上使用Apache,问题是这个服务器可以被许多用户访问,我想做的是,限制htdocs文件夹,而不破坏Apache显示web应用程序所需的权限。 我的想法是这样的: 用户管理员(在sudo组和Administrator组中)可以访问htdocs 用户Deb(在sudo组和standard组中)无权访问htdocs 我所说的访问是指复制和修改php文件 您可以将htdocs文件夹设置为只能由组www-data读取,并将允许进行更改的用户添加到w
我所说的访问是指复制和修改php文件 您可以将
htdocs
文件夹设置为只能由组www-data
读取,并将允许进行更改的用户添加到www-data
组中
drwxrwx--- www-data www-data vhosts/
在大多数Linux发行版中,Apache是在特定用户下运行的,例如Red Hat下的
Apache
,Debian和Ubuntu下的www-data
。root用户和sudo中的每个用户都可以访问文件系统中的所有文件。结合这些,您就可以找到解决方案:将htdocs目录的所有者更改为运行服务器的用户,并将htdocs目录的权限更改为0700。因此:
$ cd /[path to parent dir of htdocs]/
$ chown <apache user>:<apache group> htdocs
$ chmod 0700 htdocs
$cd/[htdocs的父目录路径]/
$chown:htdocs
$chmod 0700 htdocs
这样,只有apache服务器用户、root用户和sudo组中的用户才有权访问htdocs目录。如果您不信任服务器上的用户,请不要让他们访问您的服务器,尤其是具有sudo权限的用户。