Может ли кто-нибудь объяснить, как работают уровни разрешений, когда клиент подключается к веб-странице моего сервера?
В частности:
Я создаю папку в корневом каталоге apache, которая принадлежит Root, Так что я могу читать, писать и выполнять с пользователем root.
Когда веб-клиент подключается к этому серверу, каков уровень пользователя этого веб-клиента?Это никто?По сути, я хочу создать папку cron в корне apache, но я не хочу, чтобы в нее заходили веб-клиенты.
Помимо того факта, что я должен «вытащить ее из-под рута» -Возможно ли создать папку, которую пользователь не может просматривать через веб-браузер только с правами доступа к файлу?
Еще одна вещь, которую я не получаю ... Когда скрипт php выполняется внутри apache ... что это за пользователь?запустить этот скрипт?- Я часто вижу разговоры о том, чтобы chmod'овал php-файл в 664 или что-то в этом духе для безопасности ... но, конечно же ... вы хотите, чтобы этот скрипт запускался в любом случае - иначе вы бы не сделали это иначе.*
Я знаю, что это как бы два вопроса ... мое понимание разрешений с точки зрения веб-сайта несколько сбито с толку ... Я понимаю это с точки зрения Linux, но как только оно выходит в Интернет ... Язапутаться.
Может быть, просто обзор разрешений в отношении apache и сценариев ... Мне не нужно глубокое понимание - достаточно, чтобы можно было делать вещи безопасным и правильным способом.Может быть, пример того, почему вы измените права доступа к скрипту или владельца в корне apache?
Приветствует всех вас, супер умные ребята!