我在LAMPP上运行了一个典型的webapp - 这是典型的目的。 Web应用程序的用户如何访问它是通过在本地安装Ubuntu VM(虚拟机)。他们在VM中打开浏览器,然后访问index.php(webapp的登录页面)。
现在,我希望webapp能够访问htdocs目录,但我不希望当前登录的用户(“webappUser”)能够打开/读取htdocs中的任何源文件。
示例:
用户1:webappAdmin - 具有对htdocs的root访问权限
用户2:webappUser - 不读取/写入对htdocs的访问
有人有什么建议吗?感谢您的帮助!!
答案 0 :(得分:2)
Apache拥有自己的用户(通常是ubuntu上的www-data),而不是以登录用户身份访问文件。我要做的是将htdocs文件夹添加到webappAdmin:webappAdmin,将www-data添加到webappAdmin组,并将文件夹的权限设置为640(webappAdmin具有读/写,www-data可以读取文件,从而为它们提供服务,以及其他人,包括webappUser,根本没有访问权限。
答案 1 :(得分:0)
好吧,如果您可以为用户提供预建VHD(或您用于虚拟机的任何格式),那么您可以在分发之前设置用户。有了它,您可以根据需要为每个文件夹甚至每个文件设置适当的权限。在Ubuntu中创建一个非root / limited / guest帐户并分发该登录名。但是,精明的用户仍然可以通过single user mode登录,无论如何都能有效获得root权限。
我建议您做的是在您拥有该应用程序的服务器上创建一个本地受限帐户(因为您说他们需要本地服务器访问权限)并安装VNC Server。从那里,您将VNC地址和有限的本地帐户凭据分发给需要访问权限的人。