A permissão do servidor permite que o script php seja executado, mas outros usuários não podem abrir

1

Eu tenho um servidor apache configurado, há um script php para uma página de login (contém senhas).

Eu quero ser capaz de dar as permissões do servidor para executar o script, mas não para os usuários que fazem login através do script para acessar o login.php através do webmin (que está instalado no servidor). As permissões para usuários que se conectam por meio do webmin são definidas para o mesmo que um usuário chamado 'front', que não é o proprietário. O arquivo login.php está configurado para que o proprietário seja root.

Depois de executar o comando 'sudo chmod 777 ~ diretório do arquivo ~', o servidor pode abrir a página de login, mas obviamente os usuários que abrirem o gerenciador de arquivos através do webmin também podem ler os nomes de usuário no arquivo de login.

Então eu configurei as permissões para 'sudo chmod 200 ~ diretório do arquivo ~', isso funcionou como eu queria. No entanto na reinicialização, o servidor não exibiria mais a página de login (presumo que de alguma forma as permissões não permitiram isso).

Eu, então, configurei a permissão para '777' (tudo funcionou, mas não seguro) e depois para '200', o que fez com que a página de login fosse carregada e os usuários não pudessem acessar o arquivo login.php. Agora eu tenho que executar esses dois comandos (nessa ordem) sempre que eu reiniciar o servidor,

o que poderia estar causando isso?

nota: os usuários precisam acessar o diretório da web para editar páginas, mas não devem conseguir ler essa página específica.

    
por Display Name 09.02.2015 / 19:00

0 respostas