【问题标题】:Why does Apache require Other's execute permission on folder为什么 Apache 需要其他文件夹的执行权限
【发布时间】:2017-02-07 03:12:12
【问题描述】:

我在 cPanel/Apache/CentOS 上有一个 webapp 设置 如果我将文档根目录下的目录权限设置为755,它就可以正常工作。但是,如果我将任何目录权限更改为 754(撤销 OTHER 组的执行权限),Web 服务器将拒绝提供该文件夹下的任何文件,从而导致 404 not found 错误。

Apache 是作为文件所有者运行的,为什么还要关心 OTHER 的执行权限呢?

【问题讨论】:

    标签: linux apache permissions centos cpanel


    【解决方案1】:

    Apache 是作为文件所有者运行的,为什么还要关心 OTHER 的执行权限呢?

    你确定吗?除了 mpm-itk 这样的奇特设置之外,Apache 几乎从未以这种方式配置。 Web 服务器通常配置为作为单独的用户运行,通常为 www-datahttpdnobody。这些用户不是您组的成员,因此他们依赖于“其他”权限掩码。

    根据您的站点配置,您可以将访问控制列表添加到文档根目录以明确允许 Web 服务器用户,或者将您的文档根目录更改为与 Web 服务器共享的组以使用组权限。 (或者你可能不会。没有保证。)

    【讨论】:

    • 我很确定,因为我是这样配置的。我还检查了 exec('whoami') 以确定当前进程的所有者。
    • @Napoleon 这并不能证实任何事情。 PHP 可以并且经常作为独立于 Web 服务器的用户运行。
    猜你喜欢
    • 2012-07-01
    • 1970-01-01
    • 1970-01-01
    • 2014-06-06
    • 2014-06-17
    • 2011-11-05
    • 2012-04-15
    • 2018-09-10
    • 1970-01-01
    相关资源
    最近更新 更多