Security 仅允许Web服务器中的一组用户访问源文件
我在Web服务器(linux上的apache服务器)中有根文件夹的这种文件夹结构 并希望仅允许“priv_group”中的一组用户访问导出和站点中的文件(源代码),而不允许其他用户访问,即使是服务器管理员和运行apache进程的用户(但其他用户仍应能够在导出和站点文件夹中运行脚本)。“文件”文件夹应可供所有人访问 我想这样做:Security 仅允许Web服务器中的一组用户访问源文件,security,webserver,chmod,file-access,usergroups,Security,Webserver,Chmod,File Access,Usergroups,我在Web服务器(linux上的apache服务器)中有根文件夹的这种文件夹结构 并希望仅允许“priv_group”中的一组用户访问导出和站点中的文件(源代码),而不允许其他用户访问,即使是服务器管理员和运行apache进程的用户(但其他用户仍应能够在导出和站点文件夹中运行脚本)。“文件”文件夹应可供所有人访问 我想这样做: apache process running by group : www-data group of users that should have access to
apache process running by group : www-data
group of users that should have access to source files : priv-users
drwxrwx--- www-data priv-users Files/
-rwx--x--- priv-users www-data Export/
-rwx--x--- priv-users www-data Site/
这够了吗?它会阻止访问网站页面(在Site/)和其他用户应该运行的脚本文件(在Export/)吗?据我了解,您的解决方案应该按照您的意愿工作。但是,我不建议授予www数据写入权限,这取决于您试图实现的目标。我个人也会使用htaccess和allow,deny来控制对服务器上文件的web访问
apache process running by group : www-data
group of users that should have access to source files : priv-users
drwxrwx--- www-data priv-users Files/
-rwx--x--- priv-users www-data Export/
-rwx--x--- priv-users www-data Site/