我对Linux比较陌生,所以请原谅我的无知。
我有一个公共的networking目录,我一直在试验的权限尝试了解他们。 我已经build立了一个简单的test.php文件,并设置其权限如下:
-rw — —
我期望的只是所有者可以访问该文件,而不是其他的。 但是,我仍然可以从网上远程访问这个文件,testing页显示? 这是在红帽networking服务器上。 注意:所有者使用不是networking访问用户。
这让我很担心,因为我觉得也许一个networking用户可以写一些文件(可能吗?)。
任何指针都会很棒。 我只是想让我明白这一点,因为在我看来,这是一个重要的安全概念。
干杯C
Web服务器(Apache2,httpd?)应该不能读取文件,除非它以root身份运行。 是这样吗?