Php Web服务器上文件私钥的最佳权限_Php_Permissions_File Permissions

Php Web服务器上文件私钥的最佳权限

php permissions

Php Web服务器上文件私钥的最佳权限,php,permissions,file-permissions,Php,Permissions,File Permissions,我的web服务器上有一个PHP脚本，它使用私钥，所以我的目录结构如下所示 -- script.php -- private-key -- lib/ 我也应该设置我的私钥文件的哪些权限，以便script.php可以使用它，但其他人不能使用它。我已尝试将权限设置为664，是否正确？将权限设置为664意味着任何人都可以读取该文件。对于私钥文件，应至少删除最后4个（660）。我可能会让所有者成为运行script.php的用户，然后将权限设置为400 如果您的文件权限如下所示： user@host:~$

我的web服务器上有一个PHP脚本，它使用私钥，所以我的目录结构如下所示

-- script.php
-- private-key
-- lib/

我也应该设置我的

私钥

文件的哪些权限，以便

script.php

可以使用它，但其他人不能使用它。我已尝试将权限设置为

，是否正确？

将权限设置为664意味着任何人都可以读取该文件。对于私钥文件，应至少删除最后4个（660）。我可能会让所有者成为运行script.php的用户，然后将权限设置为400

如果您的文件权限如下所示：

user@host:~$ ls -l
-rwxr-xr-x   3 apache  apache   4096 Jan  6 15:32 script.php
-rwxr-xr-x   2 apache  apache   4096 Dec 13 11:25 private-key
drwxr-xr-x  14 apache  apache   4096 Dec 13 15:03 lib/

这样做会更安全：

chown apache:apache private-key
chmod 400 private-key

这将使它成为唯一可以读取文件的用户是apache用户

为了让您的生活更轻松一些，您可能希望添加一个组并修改组权限，以便您的用户也可以编辑该文件