我有一个有权访问 ftp 文件夹的用户:
/home/user1/public_html/
是否可以拒绝访问此文件夹中的特定文件,但仍允许apache运行它们?
例如,/home/user1/public_html/test.php我不希望用户读取/查看此文件,但我确实希望apache能够正常运行它。
答案1
简单的回答是肯定的。
操作方法很简单,只需设置正确的所有者和文件系统权限即可。
在某些情况下,文件系统 ACL(setfacl)可提供您可能需要的额外粒度。
通常情况下,你会限制使用 chroot 的 FTP 用户到他们的主目录,并将用户无权查看/编辑/删除的内容移动到其主目录之外的单独位置,并使该位置只能通过Alias指示。