我有一个经典的apache fcgi / suexec配置。目标是在一台服务器上拥有多个网站,由各自的用户发布。
我想限制对正确用户的写入/阅读权限。 所以:userA执行/ home / siteA。
chown -R userA:userA /home/siteA
chmod -R 755 /home/siteA
现在userB无法修改siteA中的文件。一切都在浏览器中工作。 但是userB也不应该从siteA读取文件。所以我做了:
chmod -R 700 /home/siteA
现在apache告诉我禁止访问
[Thu Mar 26 09:29:22.696910 2015] [core:crit] [pid 30474] (13)Permission denied: [client 66.249.78.249:48671] AH00529: /home/siteA/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable and that '/home/siteA/' is executable
并且在浏览器中我已被拒绝
这是我的配置:
userA拥有的755中的scgi脚本:/ home / www-data / siteA / php5-fcgi 含
#!/bin/sh
exec /usr/bin/php5-cgi
vhost
<VirtualHost *:80>
ServerName siteA
Alias /fcgi-bin/ /home/www-data/siteA/
SuexecUserGroup userA userA
DocumentRoot /home/siteA/site/web/
</VirtualHost>
如果必须,我将使用与apache不同的服务器重新安装所有内容。如果你知道有这种安全感,请告诉我。
谢谢
答案 0 :(得分:0)
似乎您需要保留某些具有读取权限的文件(静态文件+可能.ht *文件): https://davejamesmiller.com/blog/installing-php-fastcgi-suexec-debian
但是apache itk似乎更好地完成了这项工作: Apache ITK vs Suexec