我已经设置了一个 apache 服务器,其中有一个用于登录页面(包含密码)的 php 脚本。
我希望能够授予服务器运行脚本的权限,但不授予通过脚本登录的用户通过 webmin(安装在服务器上)访问 login.php 的权限。通过 webmin 连接的用户的权限设置为与名为“front”但不是所有者的用户相同。login.php 文件设置为所有者为 root。
运行命令“sudo chmod 777 ~文件目录~”后,服务器可以打开登录页面,但显然通过 webmin 打开文件管理器的用户也可以读取登录文件中的用户名。
所以我将权限设置为“sudo chmod 200 ~文件目录~”,这就如我所想的那样工作了。 然而重新启动后,服务器将不再显示登录页面(我认为权限不允许这样做)。
然后我将权限设置为“777”(一切正常但不安全),然后将其恢复为“200”,这使得登录页面加载,用户无法访问 login.php 文件。现在,每当我重新启动服务器时,我都必须运行这两个命令(按此顺序),
这可能是什么原因造成的?
笔记:用户需要访问网络目录来编辑页面,但不能阅读特定页面。