我有一个基于 CMS 的网站,运行在 Apache 2.4/PHP7.4 上。CMS 有一个管理界面,您在那里所做的更改会写入 Web 根目录 (/var/www/html/...) 内的配置文件。作为一种粗略的安全措施,我想通过更改文件权限和所有权来阻止写入这些文件。
Apache 以www-data
用户身份运行,文件的正常权限为644 www-data:www-data
。如果我chmod
将chown
文件复制到444 otheruser:otheruser
并在 CMS 中单击“保存”,则文件仍然会被写入,并且也会改回644 www-data:www-data
。
包含目录777 otheruser:otheruser
(由于某种原因)具有。otheruser
是该组的成员sudo
,如果这有关系的话。
我的方法注定失败吗?是什么让 Apache/PHP 能够控制这些文件,而不管所有权和权限如何?这是否与众多apache2
进程中的一个以 身份运行有关root
?