我在Web服务器(Linux上的apache服务器)中有RootFolder的这个文件夹结构
RootFolder
Export
Files
Site
并希望只允许“priv_group”中的一组用户访问Export和Site中的文件(源代码),即使是服务器管理员和运行apache进程的用户也不允许访问其他用户(但其他用户)用户应该仍然能够在导出和站点文件夹中运行脚本)。所有人都应该可以访问“Files”文件夹。
我想到了这样做:apache process running by group : www-data
group of users that should have access to source files : priv-users
drwxrwx--- www-data priv-users Files/
-rwx--x--- priv-users www-data Export/
-rwx--x--- priv-users www-data Site/
这够了吗?并且它会阻止访问网站页面(在Site /中)和应该由其他用户运行的脚本文件(在Export /中)吗?
答案 0 :(得分:0)
根据我对你的帖子的理解,你的解决方案应该按你想要的方式工作。但是我不建议给www-data写入权限,这取决于你想要实现的目标。我个人也会使用htaccess并允许,拒绝控制对服务器上文件的Web访问。