Разрешение доступа к исходным файлам только группе пользователей на веб-сервере

У меня есть эта структура папок для корневой папки на веб-сервере (сервер apache в Linux)

 RootFolder
       Export           
       Files 
       Site

и хотите, чтобы доступ к файлам (исходному коду) в Экспорт и Сайт был разрешен только для группы пользователей в "priv_group" и не разрешен для других, даже для администратора сервера и пользователя, запускающего процесс apache (но другие пользователи все равно должны иметь возможность запускать скрипты в папках экспорта и сайта). Папка «Файлы» должна быть доступна для всех.

я думал сделать так:

apache process running by group : www-data
group of users that should have access to source files : priv-users

drwxrwx---  www-data    priv-users Files/ 
-rwx--x---  priv-users  www-data   Export/  
-rwx--x---  priv-users  www-data   Site/

этого достаточно ? и предотвратит ли это доступ к страницам веб-сайта (в Site/) и к файлам сценариев, которые должны запускаться другими пользователями (в Export/)?


security usergroups chmod webserver file-access
person Mouna Cheikhna    schedule 09.01.2014    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Насколько я понимаю ваш пост, ваше решение должно работать так, как вы намереваетесь. Однако я бы не советовал давать права записи на www-данные, в зависимости от того, что вы пытаетесь сделать. Лично я бы также использовал htaccess и вместо этого разрешал, запрещал контролировать веб-доступ к файлам на сервере.

person sareed    schedule 09.01.2014