通过 Apache 和 PHP 用户权限连接客户端的用户级别

Question

谁能解释一下当客户端连接到我的服务器网页时权限级别是如何工作的？

具体来说：

我在 apache 根目录下创建了一个属于 Root 的文件夹，所以我可以用 root 用户读写和执行。

当一个 webclient 连接到这个服务器时，这个 webclient 的用户级别是什么？没人吗？基本上我得到的是我想在我的 apache 根目录中创建一个 cron 文件夹，但我不希望 Web 客户端进入它。

除了我应该“将它粘贴在 webroot 之外”这一事实之外——这是否可以创建一个用户无法通过 web 浏览器仅通过文件权限浏览的文件夹？

我不明白的另一件事...当 php 脚本在 apache 中运行时...运行该脚本的用户是什么？ - 我经常看到关于将 php 文件 chmod'ing 到 664 或类似的东西以确保安全......但肯定......你希望该脚本无论如何运行 - 否则你不会这样做。

我知道这是 2 个问题...我从网络角度对权限的理解有点混乱...我从 Linux 的角度理解它，但是一旦它进入网络...我明白了困惑。

也许只是关于 apache 和脚本的权限概述......我不需要深入了解 - 足以能够以安全正确的方式做事。也许是一个示例，说明您为什么要更改 apache 根目录中的脚本权限或所有者？

为你们这些超级聪明的人干杯！

Answer 1

一般来说，Apache（它是在响应 HTTP 请求时执行 PHP 的 httpd 服务器）与没有太多权限的用户一起运行。

此用户通常称为 www-data 或 nobody，具体取决于您的 Linux 发行版。

如果您想要一个该用户无法访问的目录，而root 可以访问该目录，则可以确保：

• 这个目录属于root
• 它的权限是rwx------ （即只有它所属的用户也有权限）