为写入文件的服务器端脚本设置用户和权限的正确方法是什么?

为写入文件的服务器端脚本设置用户和权限的正确方法是什么?

我有一个在我的服务器 (AWS EC2) 上运行的程序,它进行一些计算并生成一些日志文件。该程序是 C++ 语言的,但通过 Web 从 PHP 脚本启动。

为实现此功能,设置用户和权限的“正确”方法是什么?例如,我是否应该创建一个仅用于运行该进程的用户,并将日志文件输出到该用户的主文件夹?

或者应该有一个具有公共写入权限的“输出”文件夹?

朝正确的方向推动一下会很有帮助...

答案1

最小特权原则

  • 你的 PHP 页面需要运行二进制文件的权限
  • 你的二进制文件需要一些权限才能完成他们的工作

但一切都取决于您的 PHP 如何调用二进制文件,这是您尚未描述的部分。

相关内容