PHP chmod() 不会将权限更改为 0444

Question

我有一个在管理控制面板中使用的脚本，允许用户轻松更改某些配置文件的写入权限，但我遇到了一个小问题。

有 2 个主要开关，其中一个允许用户将文件更改为“可写”=>第0777章 1 0444。第一个工作正常，但是第二个，当我运行它时，没有显示错误，它的行为就好像它已成功更改权限，但在 FTP 中查看显示该文件实际上是 0644，似乎无法更改为0444 成功。有什么想法吗？

Answer 1

执行 PHP 的帐户必须拥有该文件，然后才能修改权限。 “www-data”或“apache”是常见用户帐户。

另外，让一些敏感的东西全局可读或可写确实是个坏主意。使其可执行也是一个坏主意。您可能需要 400 和 chmod 500。

Answer 2

我认为这种方法是错误的，php 总是需要写入权限才能在将来更改任何内容，因此硬文件只读权限不是可行的方法。

解决方案是使用数据库表或另一个配置文件来跟踪哪些文件被锁定以及哪些文件可以更改（以及由谁......）。然后，您可以添加 php 检查来查看某个用户是否可以更改某个文件。