我正在尝试将权限应用于600我的 Web 服务器上的某些文件,但它们仍然可以被全世界访问(我可以通过导航到浏览器中的直接链接来访问它们例如domain.com/test.txt)!
这些文件的所有者是www-data:www-data。即使我将权限设置为000,这些文件仍然可以被所有人访问(类似于权限777)!
我可以让文件无法被世界访问的唯一方法是应用chown root:root这些文件,但随后www-data无法访问它们!
如何让 Nginx 尊重文件权限?
我正在使用 Nginx 1.8.1 和 PHP 5.6.17。
答案1
Nginx 尊重文件权限。Nginx 以 Linux 身份运行www-data,Linux 强制执行文件权限。这里的问题是两个目标相互冲突。期望需要改变。
- 首先,您希望文件“无法通过 Web 浏览器访问”。这意味着用户无法读取和访问它们
www-data。 - 其次,您观察到“www-data 无法访问它们!”这与第一个目标相冲突。