我想保护我的 php ini 访问权限。
我们知道 apache/httpd 主进程由 root 拥有。然后它在 www-data 用户中生成新的子进程。
如果 /etc/php.ini 由 apache 以 root 用户身份加载,我想将 php.ini 的读取权限仅限于 root。
那么,哪个 apache/httpd(root 或 www-data)用户在 Web 服务器启动时加载 /etc/php.ini?
答案1
可以通过以下代码片段来回答此权限更改回答
您可以通过运行一个调用大多数 Linux 中安装的“whoami”程序的简单脚本来确定哪个用户正在运行 PHP:
<?php echo `whoami`;
这将告诉您哪个用户有权访问这些文件。确保运行 PHP 进程的用户是 php.ini 和 *.php 文件的所有者。您可以使用以下命令更改所有者(根据 whoami 输出替换用户):
% chown theuser:theuser -R /var/www/website/
如果您没有多个用户,那么权限 600 就可以了。
% chmod 600 /etc/php.ini
并从 root 处验证访问权限su - otheruser
并尝试访问文件。