以下假设 Apache 以 www-data:www-data 形式运行
我有一个由 www-data 拥有的目录,
权限为
U: rxw
G: rxw
O: ---
我希望发生的情况是,当一个 php 脚本运行时,它可以写入该文件夹,因为它将作为 www-data 运行,但试图访问目录中任何内容的外部用户将被视为其他用户,并且无法访问。
这可能吗?我敢发誓我见过一些以这种方式运行的网络设置。
答案1
为了实现您想要的功能,PHP 脚本需要以不同于 Web 服务器的用户身份运行。脚本用户将被授予对 www-data 无法访问的文件夹的读取/写入权限。这是 Server Fault 上关于设置 PHP 脚本以不同用户身份运行