有时我想允许用户通过Apache上传文件.我可以通过两种不同的方式设置权限,以便Apache可以将上载的文件写入目录.
我可以让用户Apache作为目录的所有者运行,使它看起来像这样:
drwxr-xr-x 2 www admin 68 Sep 24 2007 uploadedfiles
我可以给"其他人"提供写入权限,其中Apache是其他人之一:
drwxr-xrwx 35 egbert admin 1190 Mar 9 13:17 uploadedfiles
其中一个比另一个更安全吗?
这里有两个问题要问 - 首先,还有谁(如果有的话)需要访问这些文件?如果还有其他进程作用于这些文件,它们以谁的身份运行,以及它们将如何与所选解决方案交互?如果没有其他进程或用户访问这些文件,我会选择让 apache 用户成为所有者,因为这就是所需要的,并且它遵循安全中最古老的原则之一 - 只让需要访问的人东西有它。
| 归档时间: |
|
| 查看次数: |
4812 次 |
| 最近记录: |