777服务器上传目录777,安全性
777服务器上传目录777,安全性
提问于 2012-03-17 02:39:10
我使用POST (php)在我的cms上有一个上传功能。一切正常,但是目录需要一个777设置,否则我会出错。
我想把这个降到644。我怎么能这么做?
这个设置会在httpd.conf中吗?
回答 2
Server Fault用户
回答已采纳
发布于 2012-03-17 02:40:58
确保Apache (httpd)拥有该目录。这将允许Apache在不需要整个目录777的情况下将文件放在那里。
使用chown -R apache:apache /path/to/upload/dir
编辑:正如cyberx86所指出的,实际的process将完成文件编写工作。因此,PHP用户需要拥有目录的所有权才能设置更严格的权限。当与Apache配对时,PHP实例通常是父Apache进程的子进程。
Server Fault用户
发布于 2012-03-17 03:25:47
我认为最好的方法是使用acl,您可以让任何人拥有这个目录:任何人,然后让您的应用程序运行的用户拥有完整的读写权限。
这将移除组中具有访问权限的其他人员。它将删除“其他”acce
chown nobody:nobody /path/to/folder然后删除查看文件夹的“其他”功能。
chmod o-rx /path/to/folder然后给出任何用户写入来读取/写/执行文件夹的内容。
setfacl -m "u:apache:rwx"
setfacl -m "u:yournormaluser:rwx"然后将acl选项添加到fstab中。
那就重新上马。
mount -o remount /var页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/370627
复制相关文章
相似问题
腾讯云开发者
