我已经阅读了许多关于文件权限的教程,但他们所说的只是“如果你不想让别人写入你的文件,把它设置为xxx ......”
但在网络主机中,谁是真的?
只有一个Web服务器(apache)和php和mysql等程序。没有“其他用户”。教程说apache被认为是“公开的”。但我有一个PHP脚本,它获取一个上传的文件,并把它放在“下载”目录中。我将该目录的权限设置为744.这意味着组和公共应该只能“读取”并且所有者具有完全访问权限。
我希望我上传的文件不会被转移到该目录,因为没有“公共”的“写入”权限。但文件在那里。而对我来说更令人困惑的是,当我试图下载文件时,我收到了“禁止”错误。我希望能够下载该文件,因为公众有“阅读”权限。
答案 0 :(得分:1)
用户这种情况是Web服务器本身。 Apache在读取和写入文件到服务器文件系统时通常以用户“apache”或“www-data”运行。静态内容应该是服务器可读的。上传位置必须是可写的。根据系统上的其他用户,您可以将Web服务器视为“其他”用户,将网站管理员帐户视为实际文件所有者。