谁能解释当客户端连接到我的服务器网页时权限级别如何工作?
具体来说:
我在 Root 拥有的 apache 根目录中创建了一个文件夹,因此我可以使用 root 用户读写和执行。
当一个 webclient 连接到这个服务器时,这个 webclient 的用户级别是什么?没人吗?基本上我得到的是我想在我的 apache 根目录中创建一个 cron 文件夹,但我不希望 Web 客户端进入它。
除了我应该“将其粘贴在 webroot 之外”这一事实之外 - 这是否可以创建一个用户无法通过 web 浏览器仅通过文件权限浏览的文件夹?
我不明白的另一件事...当 php 脚本在 apache 中运行时.. 什么用户正在运行该脚本?- 我经常看到关于将 php 文件 chmod'ing 到 664 或类似的东西以确保安全......但肯定......你希望该脚本无论如何运行 - 否则你不会这样做。
我知道这是 2 个问题......我从网络的角度对权限的理解有点困惑......我从 Linux 的角度得到它,但是一旦它进入网络......我就会感到困惑。
也许只是关于 apache 和脚本的许可概述......我不需要深入了解 - 足以能够以安全正确的方式做事。也许是您为什么要更改 apache 根目录中的脚本权限或所有者的示例?
为所有超级聪明的人干杯!