仅允许网络服务器中的一组用户访问源文件

仅允许网络服务器中的一组用户访问源文件

我有这个文件夹结构:

 RootFolder
       Export           
       Files 
       Site

并希望仅允许“priv_group”中的一组用户访问 Export 和 Site 中的文件(源代码),而不允许其他人访问,即使是服务器管理员也不允许访问(但其他用户仍应能够运行 Export 和 site 文件夹中的脚本)。“Files”文件夹应该可供所有人访问。

我在 Linux 上使用 Apache 服务器

我想要实现的唯一要求是,其他非“priv_group”用户都不能查看或复制源代码

我想这样做:

apache process running by group : www-data
group of users that should have access to source files : priv_group
drwxrwx---  www-data    priv_group Files/ 
-rwx--x---  priv_group  www-data   Export/  
-rwx--x---  priv_group  www-data   Site/

这是否足够?它会阻止访问网站页面(在 Site/ 中)和其他用户应运行的脚本文件(在 Export/ 中)吗?

关于我应该采取什么设置措施来实现这一点,有什么建议吗?

相关内容