【发布时间】:2015-06-18 05:17:30
【问题描述】:
我的网络服务器上有一个使用私钥的 PHP 脚本,所以我的目录结构如下所示
-- script.php
-- private-key
-- lib/
我还应该设置我的private-key 文件的哪些权限,以便script.php 可以使用它,但其他人不能使用它。我试过设置权限为664,对吗?
【问题讨论】:
标签: php permissions file-permissions
【发布时间】:2015-06-18 05:17:30
【问题描述】:
将您的权限设置为 664 意味着任何人都可以读取该文件。对于私钥文件,您至少应该删除最后 4 个(660)。我可能会让所有者成为运行 script.php 的用户,然后将权限设置为 400。
如果您的文件权限如下所示:
user@host:~$ ls -l
-rwxr-xr-x 3 apache apache 4096 Jan 6 15:32 script.php
-rwxr-xr-x 2 apache apache 4096 Dec 13 11:25 private-key
drwxr-xr-x 14 apache apache 4096 Dec 13 15:03 lib/
那么这样的事情会更安全:
chown apache:apache private-key
chmod 400 private-key
这将使唯一可以读取文件的用户是 apache 用户。
为了让您的生活更轻松,您可能希望添加一个组并调整组权限,以便您的用户也可以编辑文件。
【讨论】: