我有这个文件夹结构:
RootFolder
Export
Files
Site
并希望仅允许“priv_group”中的一组用户访问 Export 和 Site 中的文件(源代码),而不允许其他人访问,即使是服务器管理员也不允许访问(但其他用户仍应能够运行 Export 和 site 文件夹中的脚本)。“Files”文件夹应该可供所有人访问。
我在 Linux 上使用 Apache 服务器
我想要实现的唯一要求是,其他非“priv_group”用户都不能查看或复制源代码
我想这样做:
apache process running by group : www-data
group of users that should have access to source files : priv_group
drwxrwx--- www-data priv_group Files/
-rwx--x--- priv_group www-data Export/
-rwx--x--- priv_group www-data Site/
这是否足够?它会阻止访问网站页面(在 Site/ 中)和其他用户应运行的脚本文件(在 Export/ 中)吗?
关于我应该采取什么设置措施来实现这一点,有什么建议吗?