再问一个问题，FreeBSD+Apache+php，5个网站，怎么控制目录权限等

axpwx

UID: 12604
帖子: 66
积分: 151
在线时间: 6 小时

1^# axpwx 发表于 2007-06-07 05:48

再问一个问题，FreeBSD+Apache+php，5个网站，怎么控制目录权限等

再问一个问题，FreeBSD+Apache+php，5个网站，怎么控制每个网站只在自己的目录里有rwx权限？
我想要实现的功能是，用户虽然上传了webshell，但是这个webshell能操作的目录只有当前目录，跳不出去。
虽然用apache也可以限制php的执行目录，但是我想在系统上权限控制

我的做法是为每个网站建一个系统用户，组属于apache的www组，然后网站所在的目录给该用户rwx权限，文件夹组属于www，但是，apache报403错误，我要设置0777或者至少0770才可使网站正常访问。

请问大家，我怎么才可以给网站目录设置0700就可以正常访问呢？

harbinbeer

UID: 987
帖子: 1
积分: 2
在线时间: 10 分钟

2^# harbinbeer 发表于 2007-06-07 12:35

QUOTE:

原帖由 axpwx 于 2007-6-7 05:48 发表
我怎么才可以给网站目录设置0700就可以正常访问呢？

必须把组各自独立

axpwx

UID: 12604
帖子: 66
积分: 151
在线时间: 6 小时

3^# axpwx 发表于 2007-06-07 18:05

把组各自独立是啥意思？是所有用户一个相同的组，Apache一个组，还是每个用户一个不同的组，Apache一个组？

大家别介意啊，我接触FreeBSD才四天，之前一直用Windows。谢谢大家的帮助！

harbinbeer

UID: 987
帖子: 1
积分: 2
在线时间: 10 分钟

4^# harbinbeer 发表于 2007-06-07 21:01

看看handbook中有关unix基础，明确这几位数字都是管什么的就知道答案了

axpwx

UID: 12604
帖子: 66
积分: 151
在线时间: 6 小时

5^# axpwx 发表于 2007-06-07 21:09

我明白，我可能没说明白我的意思，我的意思是说每个用户只能在自己的目录里有rwx权限，在别的目录里没有权限，
我的设置是这样的，
apache启动的用户和组是www,www
网站的用户是
vhost1,vhost2,vhost3
共同的组是vhostgroup
对应的目录结构是
/home/vhost/vhost1
/home/vhost/vhost2
/home/vhost/vhost3

目录的权限是
/home/vhost/vhost1  drwx vhost1 vhostgroup
/home/vhost/vhost2  drwx vhost3 vhostgroup
/home/vhost/vhost3  drwx vhost3 vhostgroup

，但是我这样，访问的时候，都是403错误，要设置网站目录为0777或者至少0770才可使网站正常访问

axpwx

UID: 12604
帖子: 66
积分: 151
在线时间: 6 小时

6^# axpwx 发表于 2007-06-07 21:14

这样也不行
vhost1,vhost2,vhost3都属于vhostgroup组
/home/vhost/vhost1  drwx vhost1 www
/home/vhost/vhost2  drwx vhost2 www
/home/vhost/vhost3  drwx vhost3 www
==============================
这样也不行
vhost1,vhost2,vhost3都属于www组
/home/vhost/vhost1  drwx vhost1 vhostgroup
/home/vhost/vhost2  drwx vhost3 vhostgroup
/home/vhost/vhost3  drwx vhost3 vhostgroup

==================================

harbinbeer

UID: 987
帖子: 1
积分: 2
在线时间: 10 分钟

7^# harbinbeer 发表于 2007-06-07 21:24

起码得让www读一下吧？