我在 LAMPP 上运行了一个典型的 web 应用程序——这是典型的结果。webapp 的用户如何访问它是通过在本地安装一个 Ubuntu VM(虚拟机)。他们在 VM 中打开浏览器并访问 index.php(webapp 的登录页面)。
现在,我希望 webapp 能够访问 htdocs 目录,但我不希望当前登录的用户(“webappUser”)能够打开/读取 htdocs 中的任何源文件。
例子:
用户 1:webappAdmin - 对 htdocs 具有 root 访问权限
用户 2:webappUser - 没有对 htdocs 的读/写访问权限
有人有什么建议吗?感谢您的帮助!!
Apache 拥有自己的用户(通常是 ubuntu 上的 www-data),而不是以登录用户身份访问文件。我要做的是将htdocs文件夹添加到webappAdmin:webappAdmin,将www-data添加到webappAdmin组并将文件夹的权限设置为640(webappAdmin具有读/写权限,www-data可以读取文件并为它们提供服务,并且其他任何人,包括 webappUser,根本没有访问权限)。
好吧,如果您可以为用户提供预构建的 VHD(或您用于虚拟机的任何格式),那么您可以在分发之前设置用户。有了它,您可以为每个文件夹设置适当的权限,如果需要,甚至可以为每个文件设置适当的权限。在 Ubuntu 中创建一个非 root/limited/guest 帐户并分发该登录信息。但是,精明的用户仍然可以通过单用户模式登录,无论如何都有效地获得了 root 权限。
我建议做的是在您拥有应用程序的服务器上创建一个本地受限帐户(因为您说他们需要本地服务器访问权限)并安装VNC Server。从那里,您将 VNC 地址和有限的本地帐户凭据分发给需要访问的人。