我的服务器上安装了ACL。 我通过FTP维护我的Web文档和PHP脚本。 我的一些PHP Web应用程序旨在创build/更新/删除Web文档和file upload。
任何人都可以build议我在我的文件和目录正确的SETFACL设置,使我能够FTP,同时使我的PHP应用程序能够执行上述操作,而不暴露我的服务器的安全弱点。
目前,我有一些目录和文件权限设置为0777所有者/组为“nobody”。
非常感谢你帮助我。
这里有一个例子,我在一个怪异的问题中使用了一些有关linux扩展ACL和“常规”权限干涉的答案,为了便于参考,在这里复制:
chown --recursive $username:$userrole /home/data/private/$datadir chmod --recursive u=rwx,g=,o= /home/data/private/$datadir # remove previous ACLs setfacl --recursive --remove-all /home/data/private/$datadir # User/group access for owner, group leader and web server setfacl --recursive -mu:$username:rwx /home/data/private/$datadir setfacl --recursive -mg:RGLeader:rx /home/data/private/$datadir setfacl --recursive -mu:www-data:rwx /home/data/private/$datadir # Copy access modes to default access modes getfacl --access /home/data/private/$datadir | setfacl --recursive -d -M- /home/data/private/$datadir