Php доступ к домашним каталогам

Question

У меня есть скрипт, и я хотел бы получить доступ к домашним каталогам пользователей в среде Linux.

Web root: / var / www / html / И есть каталоги пользователей, такие как: / home / john / Главная / Дэвид и т.д.

В домашних каталогах пользователей есть файлы. Права пользователей домов принадлежат пользователям. например: /home/david/file.txt пользователь: david группа: david

Возможно ли получить доступ к этим файлам через apache? Я предполагаю, что это не из-за разрешения,

Есть ли способ обойти это?

другими словами, моя php-программа в /var/www/html/index.php может обращаться к файлам в /home/david/foo.txt

Как я могу это сделать? Благодарю.

Answer 1

Лучшим способом было бы, чтобы пользователи помещали нужные файлы в каталог pub, а затем chmod 777 в этот каталог.

Если вы хотите получить доступ к произвольным файлам в домашнем каталоге, вы должны запустить Apache от имени пользователя root, что представляет собой большой риск для безопасности. (Хотя вы можете изменить разрешения домашнего каталога, по моему опыту, это может испортить много программ.)

Answer 2

Может быть, я немного параноик, когда дело доходит до этих вещей, но, на мой взгляд, здесь что-то концептуально не так:

Скрипт, который доступен в Интернете, никогда не должен иметь доступа к домашним каталогам пользователей. Одна из причин этого заключается в том, что компрометация веб-сервера может привести к тому, что файлы в домашних каталогах будут доступны всем, кто имеет доступ к веб-серверу. Другая причина заключается в том, что файлы в домашних каталогах (по крайней мере, насколько я понимаю) - это место, где пользователи хранят более или менее личные / личные файлы, которые не должны быть доступны другим пользователям. В противном случае они поместили бы его в публичный каталог.

Хотя я не уверен, каков ваш вариант использования, я полагаю, что было бы лучше использовать другую концепцию, в которой Apache, в первую очередь, не нужен доступ к домашним каталогам других пользователей.