Защитить каталог htdocs

Question

У меня есть веб-приложение, написанное в php, работающее с Apache на сервере Linux, проблема в том, что на этом сервере может быть доступ многими пользователями, что я хочу сделать, ограничить папки htdocs, не нарушая разрешения, требующие Apache для отображения веб-приложения. Моя идея - это примерно так:

Администратор пользователя (находится в группе sudo и в группе администратора) Имеет доступ к htdocs.

Пользователь Деб (не входит в группу SUDO, и в стандартной группе) Нет имеют доступ к HTDOCS

По доступу я имею в виду, копировать и изменять, файлы PHP.

Answer 1

В большинстве дистрибутивов Linux Apache запускается под конкретного пользователя, например apache под Red Hat и www-data под Debian и Ubuntu. Пользователь root и каждый пользователь в sudo имеют доступ ко всем файлам файловой системы. Сочетание этих дает свое решение: изменить владельца каталога HTDOCS для пользователя, под которым сервер запускается и изменить права на каталог HTDOCS в 0700. Итак:

$ cd /[path to parent dir of htdocs]/ 
$ chown <apache user>:<apache group> htdocs 
$ chmod 0700 htdocs 

Таким образом, только пользовательский сервер Apache , root и пользователи в группе sudo имеют доступ к каталогу htdocs.

Answer 2

Вы можете установить папки htdocs для чтения только группой www-data и добавить пользователей, которым разрешено делать изменения, в группу www-data.

drwxrwx--- www-data www-data vhosts/