我对 Linux 还比较陌生,所以请原谅我的无知。
我有一个公共 Web 目录,我一直在尝试使用权限来了解它们。我建立了一个简单的 test.php 文件,并按如下方式设置其权限:
-rw --- ---
我原本以为这意味着只有所有者可以访问该文件,其他人则不能。但是,我仍然可以从 Web 远程访问此文件,并且测试页面显示?这是在 Red Hat Web 服务器上。注意:所有者使用不是 Web 访问用户。
这让我很担心,因为我想也许网络用户可以通过某种方式写入文件(可能吗?)。
任何指点都很好。我只是想确保我理解这一点,因为在我看来这是一个重要的安全概念。
干杯C
答案1
除非以 root 身份运行,否则 Web 服务器(Apache2、httpd?)应该无法读取该文件。是这样的吗?