0

我在这里有点困惑。但这可能只是我缺乏经验。

我已经设置了 PHP DSO (mod_php),我的服务器运行平稳稳定。但问题是,为了运行包含所有内容的 php,我必须将所有用户帐户文件 (/home/*/public_html/*) 的所有者设置为 nobody:nobody。

这给我带来了两个问题: - 这真的有必要吗?我宁愿让他们 user:user - FTP 怎么样?如果我使用 FTP 上传文件,它们归 user:user 所有,因此它们不能包含在另一个 php 文件中(引发错误)。属于nobody的文件:nobody不能通过ftp修改..

仅供参考:我也启用了 SuEXEC。我应该禁用这个吗?

FYI2:我知道我可以将所有权限设置为 777,但这是错误的。

非常感谢!

4

1 回答 1

0

普通的“nobody”应该只读取正在执行的文件,并且只写/拥有可以被 php.ini 更改的文件。大多数文件所有者应该是您的 ftp 用户。

保留更改可执行文件的 php 权限的不良做法。

此外,如果“没有人”有权以 root 身份运行,它会为 php(以及用户)提供他的所有权利。

于 2012-03-10T10:26:13.707 回答