سلام دوستان عزیز. من یه فایل دارم که owner اون روی یوزر admin هستش. چطور میتونم تعریف کنم که یوزر apache به این فایله دسترسی نداشته باشه ؟
-
اینستاگرام انجمن لینوکس ایران : https://www.instagram.com/iranlinuxforum -
شما باید چندتا گروه یوزر در سیستمتون داشته باشید ... مثلا گروه اول شامل روت و یوزر هایی که پرمیشن روت دارن و گروه دوم یوز های معمولی که یوزر apache هم شاملش میشه ... سپس میاد به گروه اپاچی پرمیشن میدید
فرض میکنیم یوزر apache در گروه دو قرار دارد ... در یوزر منیجر میتونید ببینید ...
یاکد PHP:chown apache:g1 file1
با پرمیشن 700 فقط یوزر روت میتونه فایل رو بخونه یا بنویسه یا اجرا کنه ما بقی یوزر ها نمیتونندکد PHP:chmod 700 file1
-
من بخش اول رو اصلا متوجه نشدم من چطور بدونم چه یوزرهایی توی سرورم هست و چطور بدونم که چ گروه هایی هست و چه یوزری به چه گروهی لینک شده. دوم اینکه g1 چی هست؟
مثلا فرض کنید من یه دایرکتوری توی var/www/html به نام behrooz.txt هرکی توی مرورگرش میزنه :
فایل متنی behrooz.txt رو همه میتونن ببینن. من میخوام هیچ کس به جز یوزر root نتونه این فایل رو باز کنهکد PHP:192.168.2.100/behrooz.txt
با تشکراینستاگرام انجمن لینوکس ایران : https://www.instagram.com/iranlinuxforumکامنت
-
این پرمیشن خوندن نوشتن و اجرا کردن فقط برای یوزر روت هستکد PHP:chmod 700 var/www/html/behrooz.txt
کامنت
-
خیلی ممنون که وقت میذارید و با حوصله جواب میدید ولی اینم نشد. من این کامند رو با یوزر root زدم ولی همچنان هرکسی توی مرورگرش آدرس اون فایل رو تایپ میکنه شروع میکنه behrroz.txt رو دانلود کردن. من میخوام کسی نتونه دانلودش کنه. با تشکراینستاگرام انجمن لینوکس ایران : https://www.instagram.com/iranlinuxforumکامنت
-
عزیز این مقدور نیست که فقط یوزر روت بتونه.
وقتی روی یک فایل ACL قرار میدید و میفرمائید فقط root بتونه بخونه ، apache دیگه نمیتونه بخونه ، وقتی apache بخونه ، همه کاربرایی که روی www (وب سرور) فایل رو فراخونی کنن میبینن ، یا باید بر اساس نشست کاربر (session) محدودیت بگذارید یا رمز (htpasswd)کامنت
کامنت