保护htdocs目录

Question

我有一个用php编写的web应用程序，在Linux服务器中与Apache一起工作，问题是这个服务器可以被许多用户访问，我想做的是限制htdocs文件夹，而不破坏Apache为了显示web应用程序而需要的权限。我的想法是这样的：

用户管理员(在sudo组和管理员组中)可以访问htdocs。

用户Deb (在sudo组和标准组中)没有访问htdocs的权限

我的意思是，复制和修改php文件。

Answer 1

在大多数Linux发行版中，Apache都是在特定用户下运行的，例如红帽下的apache，Debian和Ubuntu下的www-data。根用户和sudo中的每个用户都可以访问文件系统上的所有文件。将这些内容结合在一起，您将得到解决方案:将htdocs目录的所有者更改为运行服务器的用户，并将htdocs目录上的权限更改为0700。所以：

$ cd /[path to parent dir of htdocs]/
$ chown <apache user>:<apache group> htdocs
$ chmod 0700 htdocs

这样，只有apache服务器用户、root用户和sudo组中的用户可以访问htdocs目录。

Answer 2

您可以将htdocs文件夹设置为只能由组www-data读取，并将允许进行更改的用户添加到www-data组中。

drwxrwx--- www-data www-data vhosts/