任何人都可以解释当客户端连接到我的服务器的网页时权限级别如何工作?
具体做法是:
我在Root拥有的apache根目录中创建了一个文件夹,所以我可以读取root用户的写入和执行。
当webclient连接到此服务器时,此webclient的用户级别是多少?没人吗?基本上,我想要创建的是我想在我的apache根目录中创建一个cron文件夹,但我不希望Web客户端进入它。
除了我应该“将其粘贴在webroot之外”这一事实 - 这是否可以创建一个用户无法通过Web浏览器仅通过文件权限浏览的文件夹?
我没有得到的另一件事......当一个php脚本在apache中运行时...用户运行该脚本是什么? - 为了安全起见,我通常会看到有关chmod将php文件chmod到664或其他内容的讨论...但肯定......你还是希望该脚本能够运行 - 否则你就不会这样做了。
我知道这是两个问题...我从网络角度理解权限是有点混乱......我从Linux的角度来看它,但是一旦它上网...我得到了困惑。
也许只是关于apache和脚本的权限的概述......我不需要深刻的理解 - 足以能够以安全的正确方式做事。也许举例说明为什么要在apache根目录中更改脚本权限或所有者?
为所有超级聪明的家伙干杯!
答案 0 :(得分:1)
一般来说,Apache(在回复HTTP请求时执行PHP的httpd服务器)与没有多少权限的用户一起运行。
此用户通常称为www-data或nobody,具体取决于您的Linux发行版。
如果您想要一个该用户无法访问的目录,并且root可以访问该目录,则有可能确保:
root rwx------ (即只有其所属的用户也拥有权利)