Linux サーバーで Apache を使用して php で記述した Web アプリケーションがあります。問題は、このサーバーに多くのユーザーがアクセスできることです。私がやりたいことは、Apache を必要とするアクセス許可を壊さずに htdocs フォルダーを制限することです。 Web アプリケーションを表示します。私の考えは次のようなものです:
ユーザー管理者 (sudo グループおよび管理者グループに所属) htdocs へのアクセス権を持っています。
ユーザー Deb (sudo グループと標準グループに属しています) htdocs へのアクセス権はありません
アクセスとは、php ファイルをコピーして変更することです。
ほとんどの Linux ディストリビューションでは、Apache は特定のユーザーの下で実行されます。たとえばapache、Red Hat のwww-data下、Debian および Ubuntu の下などです。root ユーザーと sudo 内のすべてのユーザーは、ファイル システム上のすべてのファイルにアクセスできます。これらを組み合わせることで解決策が得られます: htdocs ディレクトリの所有者をサーバーが実行されているユーザーに変更し、htdocs ディレクトリの権限を 0700 に変更します。
$ cd /[path to parent dir of htdocs]/
$ chown <apache user>:<apache group> htdocs
$ chmod 0700 htdocs
このようにして、Apache サーバーのユーザー、ルート、および sudo グループ内のユーザーのみが htdocs ディレクトリにアクセスできます。
htdocsフォルダをグループのみが読み取りできるように設定し、www-data変更を許可されているユーザーをグループに追加できますwww-data。
drwxrwx--- www-data www-data vhosts/