请教,关于linux的文件权限?
本帖最后由 u010572351 于 2013-10-30 12:01:30 编辑
我们公司的linux是运行的是php程序,我自己管理使用的是root用户。问几个基本问题哈,谢谢。
1.普通用户通过浏览器直接访问linux下的php程序,请问此时这个用户在访问linux文件系统内,他是什么用户(USER吗)??
2.我的php程序放在Linux下我怕被恶意攻击,我应该设置成什么样的权限?这样用户既可以正常访问php程序,但是又不会有太多的权限?
我目前是整个程序都是 777的权限,我觉得权限有点大了,一般设置成哪种权限比较合理?
谢谢!!!!
------解决方案--------------------用户访问的是服务器,比如Apache,不是直接访问你的php文件
------解决方案--------------------1 用whoami看
2 设置成744就可以了吧
------解决方案--------------------用whoami查看当前登录用户
我一般都是设置成755的!至于攻击应该不至于吧!
------解决方案--------------------1 你是将PHP程序发布了的,把它放到容器里面的吧,这时候应该不存在用户user概念了,就相当于你访问百度一样,百度不用管你是什么用户,它只返回你需要的数据就是了