書き込み不可能なディレクトリを作成するには?

書き込み不可能なディレクトリを作成するには?

私は実際に「PHP Webフォルダ」を知っています。潜在的な攻撃が入っているようです。そのため、ディレクトリ全体が読み取り専用(ルートのみ書き込み可能)であることを確認したいと思います。

ディレクトリ仮定:(/var/www/html/mywebsite/再帰的)

Webフォルダなので、「apache」などのユーザーと、ファイル/ディレクトリを所有する他のユーザーがいます。したがって、内部にどんなユーザーがいても:

  • このディレクトリを書き込み専用にするにはどうすればよいですかroot(Apacheでもない)

ありがとうございます!

答え1

「ディレクトリと内部ユーザー」が何を意味するのかわかりません。

rootユーザーはいつでもすべてのファイルに書き込むことができるため、rootのみがファイルまたはディレクトリに書き込めるようにするには、ユーザー、グループ、および他のユーザーが書き込めないように設定できます。

webrootディレクトリはユーザーが書き込み可能である必要があるため、apache誤った権限を付与するだけです。とにかくコマンドは次のようになります。

chmod -R ugo-w /var/www/html/mywebsite/
chown -R root /var/www/html/mywebsite/

(これはファイルの所有権を変更するので、所有者は書き込み権限を再度有効にしません。提案している@Fiximanに感謝します。)

これはどのようにあなたはこれを行います。今XYの問題。あなたが私たちに話すならなぜそうしたい場合は、おそらく私たちがより良い解決策を見つけるかもしれません。

関連情報