2011-07-27 68 views
0

是否可以解釋當客戶端連接到我的服務器的網頁時權限級別是如何工作的?通過Apache和PHP用戶權限連接客戶端的用戶級別

具體做法是:

我創建由根所擁有的apache的根目錄下的一個文件夾,這樣我就可以讀寫,並用root用戶執行。

當一個webclient連接到這個服務器時,這個webclient的用戶級別是什麼?這是沒有人嗎?基本上我得到的是我想創建一個cron文件夾在我的apache根目錄,但我不想讓web客戶端進入它。

除了我應該「堅持它在webroot之外」的事實 - 是否可以創建一個文件夾,用戶無法通過Web瀏覽器通過文件權限單獨瀏覽文件夾?

另一件我沒有得到...當一個PHP腳本運行在Apache內..什麼用戶正在運行該腳本? - 我經常看到有關chmod一個php文件到664的討論,或者爲了安全而對這些文件進行了一些討論......但是肯定的是......你希望這個腳本能夠運行 - 否則你不會這麼做。

我知道這是2種問題......我從網絡的角度來理解權限是一種困惑......我從Linux的角度來看它,但只要它走向網絡......我困惑了。

也許只是關於Apache和腳本權限的概述...我不需要深刻的理解 - 只要能夠做到安全正確的方式。也許你爲什麼要改變apache根目錄下的腳本權限或所有者的例子?

歡呼你所有的超級聰明傢伙!

回答

1

一般來說,Apache(在執行HTTP請求時執行PHP的httpd服務器)與沒有太多權限的用戶一起運行。

根據您的Linux發行版,該用戶通常被稱爲www-datanobody


如果你想不能被用戶訪問,並且可以通過root訪問的目錄中,一個可能性是確保:

  • 這個目錄屬於root
  • 其權利是rwx------(即只有它所屬的用戶也擁有權利)