如何限制登录的ubuntu用户访问或修改(删除,复制,重命名)存储在我的Web应用程序文件中:
/无功/网络
BUT
仍然允许用户通过输入URL
通过浏览器访问Web应用程序这可能吗?
现在root拥有所有文件,但用户www-data有rwx。 我在服务器上设置了2个用户
1.Admin
2.WebAppUser
WebAppUser将通过浏览器登录并访问Web应用程序。
在这种情况下,设置Linux文件权限的正确方法是什么?
操作系统:Ubuntu Natty 11.04
感谢。
答案 0 :(得分:2)
你这里有一个混乱。
您将拥有一个使用浏览器向Web应用发送请求的用户。
这与用户权限无关。要运行的Web应用程序当然必须具有访问所有必需文件的必要权限,但这与尝试从浏览器访问URL的用户无关。
您可以为文件设置适当的权限,以便登录的用户无法手动导航到目录并开始修改需要保护的文件,但这与Web应用程序本身无关。