实际上我知道一个“PHP Web 文件夹”。似乎存在一些潜在的传入攻击。所以我想确保整个目录是只读的(只能由根目录写入)。
假设目录:(/var/www/html/mywebsite/
递归)
由于它是一个 Web 文件夹,因此存在诸如“apache”之类的用户以及拥有文件/目录的其他相应用户。因此,无论里面有什么用户:
- 我如何使该目录只能被写入
root
?(甚至 Apache 也没有)
谢谢你!
答案1
不确定“目录及其内部用户”是什么意思。
root 用户始终可以写入任何文件,因此要使文件或目录仅对 root 可写,您可以将其设置为不可被用户、组和其他人写入。
请注意,webroot 目录应该由用户写入apache
,因此您要做的就是授予它不正确的权限。无论如何,命令是:
chmod -R ugo-w /var/www/html/mywebsite/
chown -R root /var/www/html/mywebsite/
(这也会更改文件的所有权,因此所有者不会重新激活写入权限;感谢@Fiximan 的建议)。
这是如何你做这个。现在,看起来你有一个XY问题。如果你告诉我们为什么如果您想这样做,也许我们能够提出更好的解决方案。