当前位置：文江博客话题详情

管理区域的目录写入权限

发布于 2024-12-06 15:30:48 字数 89 浏览 0 评论 0原文

我有一个网站，有一个小的管理区域。管理区域需要写入目录，但不想向组或其他任何人授予对该目录的写入权限（出于安全原因）。如何将目录（和子目录）的所有者更改为运行用户？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

久伴你 2024-12-13 15:30:48

就操作系统而言，您的 PHP 程序将使用固定的用户 ID 运行。操作系统不知道谁正在访问该网站。

您需要做的是向运行 PHP 的用户授予写入文件的权限，然后信任 PHP 代码仅代表它认为是管理员用户的用户进行操作。
在操作系统级别上您可以（并且应该）做的最好的事情就是锁定文件系统的其他部分，以便 PHP 中的错误不会导致任何人访问此管理区域之外的文件。

回复收藏 0 原文

再浓的妆也掩不了殇 2024-12-13 15:30:48

PHP 中不存在模拟这样的事情，因此您必须忍受一个操作系统用户执行所有操作，无论谁登录到您的站点（来宾/用户/管理员）。

回复收藏 0 原文

长安忆 2024-12-13 15:30:48

我将解释我们如何在我们的安装中管理它。

我们有两个组 - “网站管理员”和“上传”。每个网络开发人员都是这两个群体的成员。 Apache 仅是“上传”组的成员。我们将掩码设置为 002，并在目录上设置了 +s 标志。

我们的目录权限如下所示：

drwxrwsr-x  3 romans    webmaster  4096 Sep 19 16:56 locale
drwxrwsr-x  2 romans    upload     4096 Sep 23 17:27 logs
-rw-rw-r--  1 romans    webmaster   136 Sep 19 16:56 main.php

这对我们来说非常有效。权限严格且一致。 PHP 创建的任何文件都属于“上传”，因此所有网站管理员都可以编辑。 apache 无法编辑网站管理员的任何其他内容。

I'll explain how we manage that on our installations.

We've got two groups - "webmasters" and "uploads". Every web developer is member of both group. Apache is member of "uploads" group only. We have a mask set to 002 and +s flag set on directories.

Our directory permissions look like this:

drwxrwsr-x  3 romans    webmaster  4096 Sep 19 16:56 locale
drwxrwsr-x  2 romans    upload     4096 Sep 23 17:27 logs
-rw-rw-r--  1 romans    webmaster   136 Sep 19 16:56 main.php

This have worked for us amazingly. Permissions are tight and consistent. Any files PHP will create will belong to "upload" and thus be editable by all web-masters. Any other content by web-masters won't be editable by apache.

回复收藏 0 原文

~没有更多了~