Giriş dizini izinlerini ayarlama, böylece apache okuyabilir, ancak diğer kullanıcılar

Ubuntu 14.04 sunucusunda apache yüklü birden fazla kullanıcı var .

Kullanıcı gruplarını ve / ve kendi ana sayfa izinlerini nasıl ayarlamalıyım ki kullanıcılar birbirlerinin ana sayfa dizinlerini okuyamazlardı, ancak diğer taraftan apache'nin kendi ana alan adlarını okuyabilmelerini sağladılar (sanal ana bilgisayarlar, tüm kullanıcıların kendi alt alan adlarını içerecek şekilde ayarlandı) kendi ev dir).

Bu nedenle, kullanıcıların diğer kullanıcıların giriş dizinlerini veya virual host dir ((/ home / other_user / www /)) okuyamaması kritik öneme sahip olmalıdır, ancak apache'nin (esasen) “virual host” un atanmasına izin verilmesi gerekir (/ home / other_user / www /) dir

— inemanja
kaynak

İlgili kullanıcı gruplarını apache kullanıcısına ekleyin ve dosya grubunu okunabilir hale getirin (ve ihtiyaçlarınıza bağlı olarak yazılabilir).

Örneklerin ve biçimlendirmenin eksikliğinden dolayı üzgünüm, şu anda hareket halindeyim ve telefonuma bunu bağlıyorum;). Belki başka birileri kullanmak için uygun komutları düzenleyebilir

— Olle Kelderman
kaynak

Bu, diğer kullanıcıların ev kullanıcıları için doğrudan erişimi çözeceğini, ancak kullanıcıların apache (file_get_content ("/ home / other_users_dir / www / index.php") kullanarak diğer kullanıcıların kodlarını / www / dirs içinde okuyabileceğini düşünüyorum. bu problemi nasıl çözeceğimi

— bilemiyorum

Vay canına, bu lol hakkında düşünmediğim bir şeydi. Dosyaların web sunucusu tarafından okunabilmesini istiyorsanız, elbette hangi web tarayıcısının bir şey yapamayacağından emin olmanız gerekiyorsa, kullanıcıların bunu yapmasını engelleyebileceğinizi sanmıyorum. Apache'den emin değilim, ancak kurulumumla (php-pfm ile nginx) eminim, her biri bir kullanıcı için birden çok php-koşucusu kurabilirim, bu kullanıcı olarak çalışan, böylece koşucu dosyalara erişebilir, ancak başka hiç kimse erişemez.

— Olle Kelderman