0

クライアントがサーバーのWebページに接続するときにアクセス許可レベルがどのように機能するかを誰かが説明できますか?

具体的には:

Rootが所有するapacherootディレクトリにフォルダを作成するので、rootユーザーで読み取りと書き込みを実行できます。

Webクライアントがこのサーバーに接続するとき、このWebクライアントのユーザーレベルはどのくらいですか?誰でもないの?基本的に、私が得ているのは、apacheルートにcronフォルダーを作成したいのですが、Webクライアントがそこに入ることを望んでいません。

「Webルートの外に貼り付ける」必要があるという事実は別として、ファイルのアクセス許可だけでWebブラウザを介してユーザーが閲覧できないフォルダを作成することは可能ですか?

私が得られないもう一つのこと...phpスクリプトがapache内で実行されているとき..どのユーザーがそのスクリプトを実行していますか?-私はよく、セキュリティのためにphpファイルを664またはそれらの行に沿って何かにchmodすることについての話をたくさん見ます...しかし確かに...あなたはとにかくそのスクリプトを実行したいです-そうでなければあなたはそれ以外の方法でそれをしませんでした。

これは一種の2つの質問だと思います...Webの観点からのパーミッションの理解はちょっと混乱しています...Linuxの観点からはわかりますが、Webになるとすぐに混乱します。

たぶん、apacheとスクリプトに関する許可の概要だけです...私は深い理解を必要としません-安全で正しい方法で物事を行うことができるのに十分です。たぶん、apacheルートのスクリプト権限または所有者を変更する理由の例ですか?

超賢い人たちみんなに乾杯!

4

1 に答える 1

1

一般的に、Apache(HTTPリクエストに応答するときにPHPを実行するhttpdサーバー)は、多くの特権を持たないユーザーで実行されます。

このユーザーは、Linuxディストリビューションに応じて、一般的にwww-dataまたはのいずれかと呼ばれます。nobody


そのユーザーがアクセスできず、がアクセスできるディレクトリが必要な場合は、次rootのことを確認する必要があります。

  • このディレクトリはに属していますroot
  • その権利は次のとおりですrwx------ (つまり、所属するユーザーのみが権利を持っています)
于 2011-07-27T10:28:14.083 に答える