Eu tenho um servidor apache configurado, há um script php para uma página de login (contém senhas).
Eu quero ser capaz de dar as permissões do servidor para executar o script, mas não para os usuários que fazem login através do script para acessar o login.php através do webmin (que está instalado no servidor). As permissões para usuários que se conectam por meio do webmin são definidas para o mesmo que um usuário chamado 'front', que não é o proprietário. O arquivo login.php está configurado para que o proprietário seja root.
Depois de executar o comando 'sudo chmod 777 ~ diretório do arquivo ~', o servidor pode abrir a página de login, mas obviamente os usuários que abrirem o gerenciador de arquivos através do webmin também podem ler os nomes de usuário no arquivo de login.
Então eu configurei as permissões para 'sudo chmod 200 ~ diretório do arquivo ~', isso funcionou como eu queria. No entanto na reinicialização, o servidor não exibiria mais a página de login (presumo que de alguma forma as permissões não permitiram isso).
Eu, então, configurei a permissão para '777' (tudo funcionou, mas não seguro) e depois para '200', o que fez com que a página de login fosse carregada e os usuários não pudessem acessar o arquivo login.php. Agora eu tenho que executar esses dois comandos (nessa ordem) sempre que eu reiniciar o servidor,
o que poderia estar causando isso?
nota: os usuários precisam acessar o diretório da web para editar páginas, mas não devem conseguir ler essa página específica.