Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 仅允许Web服务器中的一组用户访问源文件_Security_Webserver_Chmod_File Access_Usergroups - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 仅允许Web服务器中的一组用户访问源文件

Security 仅允许Web服务器中的一组用户访问源文件

security

Security 仅允许Web服务器中的一组用户访问源文件,security,webserver,chmod,file-access,usergroups,Security,Webserver,Chmod,File Access,Usergroups,我在Web服务器(linux上的apache服务器)中有根文件夹的这种文件夹结构 并希望仅允许“priv_group”中的一组用户访问导出和站点中的文件(源代码),而不允许其他用户访问,即使是服务器管理员和运行apache进程的用户(但其他用户仍应能够在导出和站点文件夹中运行脚本)。“文件”文件夹应可供所有人访问 我想这样做: apache process running by group : www-data group of users that should have access to

我在Web服务器(linux上的apache服务器)中有根文件夹的这种文件夹结构

并希望仅允许“priv_group”中的一组用户访问导出和站点中的文件(源代码),而不允许其他用户访问,即使是服务器管理员和运行apache进程的用户(但其他用户仍应能够在导出和站点文件夹中运行脚本)。“文件”文件夹应可供所有人访问

我想这样做:

apache process running by group : www-data
group of users that should have access to source files : priv-users

drwxrwx---  www-data    priv-users Files/ 
-rwx--x---  priv-users  www-data   Export/  
-rwx--x---  priv-users  www-data   Site/
这够了吗?它会阻止访问网站页面(在Site/)和其他用户应该运行的脚本文件(在Export/)吗?

据我了解,您的解决方案应该按照您的意愿工作。但是,我不建议授予www数据写入权限,这取决于您试图实现的目标。我个人也会使用htaccess和allow,deny来控制对服务器上文件的web访问

apache process running by group : www-data
group of users that should have access to source files : priv-users

drwxrwx---  www-data    priv-users Files/ 
-rwx--x---  priv-users  www-data   Export/  
-rwx--x---  priv-users  www-data   Site/