我已经设置了PHP DSO(mod_php),我的服务器运行平稳且稳定。但问题是,为了使用包含和所有内容运行php,我必须将所有用户帐户文件(/ home / * / public_html / *)所有者设置为nobody:nobody。
这为我介绍了两个问题: - 这真的有必要吗?我宁愿让他们用户:用户 - FTP怎么样?如果我使用FTP上传文件,它们由user:user拥有,因此它们不能包含在另一个php文件中(抛出错误)。由nobody拥有的文件:无法通过ftp修改任何人..
仅供参考:我也启用了SuEXEC。我应该禁用它吗?
FYI2:我知道我可以将所有权限设置为777,但这是错误的。
非常感谢!
答案 0 :(得分:0)
普通的“nobody”应该只读取执行文件,并且只能编写/拥有可以通过php更改的文件。大多数文件所有者应该是您的ftp用户。
保持php权限以更改可执行文件的不良做法。
此外,如果“nobody”有权以root身份运行,那么它将为php(以及用户)提供所有权利。