0
我有一個RootFolder該文件夾結構的Web服務器(Linux上的Apache服務器)允許在Web服務器
RootFolder
Export
Files
Site
,並希望對文件的訪問訪問源文件只有一個用戶組(源代碼)僅允許「priv_group」中的一組用戶使用,即使服務器管理員和運行apache進程的用戶也不允許其他用戶使用(但其他用戶仍應能夠在「導出」和「運行」網站文件夾)。 「文件」文件夾應該可供所有人訪問。
我想這樣做的:
apache process running by group : www-data
group of users that should have access to source files : priv-users
drwxrwx--- www-data priv-users Files/
-rwx--x--- priv-users www-data Export/
-rwx--x--- priv-users www-data Site/
是否足夠呢?並且它會阻止訪問網站頁面(在Site /中)以及應該由其他用戶運行的腳本文件(在Export /中)?